Deus Finance DAO đã phải chịu một vụ khai thác khác và mất số ETH trị giá 13 USD 4 triệu USD vào tay một hacker chưa đầy một tháng sau khi bị tấn công trong một cuộc tấn công cho vay nhanh tương tự với số tiền khoảng 3 triệu USD.
Deus DAO mất hơn 16 triệu đô la cho hai cuộc tấn công
Công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo vụ khai thác với tuyên bố rằng bất chấp việc hacker đã thu được khoảng 13,4 triệu đô la, nhưng giao thức có thể đã mất nhiều hơn.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
Theo PeckShield, tin tặc đã sử dụng một khoản vay nhanh để thao túng giá cả và thổi phồng giá trị của DEI. Sau đó, hacker đã sử dụng DEI tăng cao làm tài sản thế chấp để vay và rút ruột giao thức. Khai thác vào tháng 3 đã đạt được bằng cách sử dụng cùng một phương pháp.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Ban đầu, hacker đã rút 800 ETH từ Tornado Cash để bắt chước cách khai thác, gửi tiền thông qua Multichain vào Fantom. Sau khi đánh cắp tiền, hacker đã thanh toán khoản vay nhanh và gửi số tiền thu được vào ví của anh ta.
Có vẻ như tin tặc đã chuyển hầu hết số tiền thu được từ ví, vì chỉ có 0,85 ETH trong ví tính đến thời điểm báo chí.
Phản hồi của nhóm Deus
Trong phản hồi ban đầu, Deus Finance DAO đã kêu gọi bình tĩnh sau khi tiết lộ rằng nhóm của họ đang làm việc với nó. Giao thức tuyên bố rằng tất cả các khoản tiền của người dùng đều an toàn và không có người dùng nào bị bán tháo do khai thác.
Nền tảng phái sinh phi tập trung đa phương pháp cũng cho biết rằng chốt $ DEI đã được khôi phục và nó sẽ sớm cung cấp thêm các bản cập nhật.
The dev team is working on the DEI situation.
1. User funds are safe. No users were liquidated.
2. DEI lending has been temporarily halted.
3. $DEI peg has been restored.More details to follow.
— DEUS Finance DAO (@DeusDao) April 28, 2022
Người sáng lập của nó, biệt danh lafachief, không đồng ý với cách PeckShield mô tả việc khai thác.
This is not exactly what happened, I will prepare something. https://t.co/7zwuPNdkly
— µ Lafa µ (@lafachief) April 28, 2022
Anh ấy nói thêm rằng giao thức sử dụng Muon Oracles không phải onchain và hacker đã có thể thao túng giá VWAP của Muon. Anh ta tiếp tục rằng kẻ tấn công về cơ bản đã giả mạo hoán đổi khoảng 2 triệu USDC thành 100 nghìn DEI và thao túng giá Muon VWAP với nó.
This is what I know so far:
The attacker used this tx to manipulate muon price:https://t.co/G4hFwIjkBy
Muon is checking for SWAPS inside of solidly pool, we were working on changing that together with muon to add more sources and filter out transactions…
— µ Lafa µ (@lafachief) April 28, 2022
Lossless DeFi, một công cụ giảm thiểu hack tiền điện tử, cũng đề nghị giúp Deus bắt được tin tặc nếu nó sẵn sàng hợp tác.
Hey @DeusDao. Our team has looked into this and we believe we can catch the culprit with you. DMed you if you'd like to work together.
— Lossless (@losslessdefi) April 28, 2022
Tuy nhiên, một số người dùng lo ngại về tính bảo mật của nền tảng, cho rằng việc khai thác tương tự đã xảy ra hai lần trong vòng chưa đầy một tháng.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Tội phạm, DeFi, Hack, Deus DAO, ETH, Fantom, Hacker, Lốc xoáy tiền mặt,