ブロックチェーンセキュリティ会社のPeckShieldは、DeusFinanceが本日早くに約1340万ドルで活用されたと報告しました。これは、プロトコルがそのようなハッキングの犠牲になったわずか数か月後に発生します。
- PeckShieldは彼をTwitterに連れて行き、最新のDeFi攻撃の詳細を提供しました。その中で、ハッカーは「StableV1 AMM-USDC/DEIペアから読み取る」価格オラクルのフラッシュローン支援操作を使用しておなじみの道をたどりました。
- 攻撃者はなんとかDEI担保の価格を操作し、それを使用してプールを借りたり排出したりしました。
- 全体として、未知のハッカーは約1,340万ドル相当のデジタル資産を盗むことができました。ただし、PeckShieldは、プロトコルの損失が大幅に大きくなる可能性があると警告しました。
- 攻撃者は約800ETHを借りてハッキングを開始し、すべてTornado Cashから撤回され、Multichainを介してFantomに転送されました。
- ハッカーの住所は現在、盗まれた資金をETHと交換し、トルネードキャッシュに送り返したことを示しています。
2 / StableV1 AMM-USDC / DEIペアから読み取る価格オラクルのフラッシュローン支援操作のおかげで、ハッキングが可能です。次に、DEI担保の操作された価格は、プールを借りて排出するために使用されます。おなじみですか?https://t.co/3uk44CXo78pic.twitter.com/ng2BYPPOiY
--PeckShield Inc.(@peckshield) 2022年4月28日
- CryptoPotatoは、DeusFinanceが最初に悪用された3月中旬に報告しました。その事件の攻撃者は同じアプローチを使用しましたが、盗まれた金額ははるかに少なく、DAIとETHで約300万ドルでした。