PeckShield podał więcej szczegółów dot. najnowszego ataku za pomocą Twittera. Jak twierdzi, haker wykorzystał popularną w świecie DeFi metodę. Wykorzystując pożyczkę flash, zmanipulował cenę wyroczni, która "odczytuje ze StableV1 AMM - parę USDC/DEI". W ten sposób zdołał zmanipulować kurs zabezpieczenia DEI i opróżnić pulę.
W sumie udało mu się ukraść cyfrowe aktywa o wartości około 13,4 mln dolarów. PeckShield ostrzegł jednakże, że straty mogą być znacznie wyższe. W celu przeprowadzenia włamania napastnik pożyczył około 800 ETH, które zostały pobrane z Tornado Cash i przesłane do Fantom przez Multichain. Obecnie adres hakera wskazuje na to, że wymienił on skradzione środki na ETH i odesłał je z powrotem do Tornado Cash. Pierwsze włamanie na Deus Finance miało miejsce w połowie marca. Wówczas napastnik zastosował identyczne podejście, ale skradziony łup był znacznie mniejszy - około 3 milionów dolarów w DAI i ETH.2/ The hack is made possible due to the flashloan-assisted manipulation of price oracle that reads from the StableV1 AMM - USDC/DEI pair. The manipulated price of collateral DEI is then used to borrow and drain the pool. Sounds familiar?//t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
— PeckShield Inc. (@peckshield) April 28, 2022
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a of the events, all information will be communicated once we have assessed the full situation. — DEUS Finance DAO (@DeusDao) March 15, 2022
Komentarze