多链 DeFi 协议 Deus Finance DAO 已成为闪电贷利用的最新受害者,加剧了围绕闪电贷的争议及其对 DeFi 协议构成的潜在危险。
据报道,袭击者从这次袭击中赚取了大约 300 万美元。 尽管遭到袭击,Deus Finance 团队表示资金是安全的,并将在适当的时候发布验尸报告。
黑客攻击的详细信息
根据区块链安全机构 PeckShield 的说法,攻击者 用过的 闪电贷进行攻击。 闪电贷在 DeFi 领域很受欢迎,因为它们允许用户在没有质押品的情况下借入大量加密货币——而且成本相对较低——但需要在同一笔交易中偿还贷款。
该漏洞针对该项目的稳定币借贷合约。 借来的现金被用来操纵价格预言机——一种向区块链提供价格信息的工具——用于美元硬币/DEI (USDC/DEI) 稳定币交易对。
攻击者通过操纵价格预言机,导致部分用户的借贷头寸资不抵债。 攻击者随后偿还了贷款,但仍拿走了价值约 300 万美元的 DEI 作为利润。 DEI 是 Deus 生态系统中的算法稳定币。
在闪贷利用之后,攻击者继续 洗钱 通过 Tornado Cash 获得的攻击收益。 来自 Etherscan 的数据显示,大约 1,180 ETH(290 万美元)已经通过 Tornado Cash 被洗掉。
淡化事件
袭击发生后,Deus Finance 声明 代币不受影响,但它已经暂停了漏洞利用的贷款合约,并将对此事进行全面审查。
该团队承诺退还因闪电贷攻击清算的用户。 但它坚称,该事件并未导致“整个生态系统的利用”。
DEUS,该项目的原生币最初遭受了 44% 暴跌 攻击消息传出后,针对交易量最大的交易对 Fantom (FTM)。 此后,该代币的价格大幅回升,截至撰写本文时的最后一个小时内上涨了近 20%。
© 2022 The Block Crypto, Inc. 保留所有权利。 本文仅供参考。 它不是提供或打算用作法律、税务、投资、财务或其他建议。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
