新的黑客攻击 DeFi – Fantom 在不同协议之间转移 66 亿美元,在 DeFi区块链中排名第六。 不幸的是,这并非没有风险。 Deus Finance 用户刚刚经历了一次艰难的学习,在一次攻击中造成了 300 万美元的损失。
Deus Finance 被盗 300 万美元
Deus Finance 是一种跨链协议,允许其用户创建任何类型的金融工具。 这在 7 个不同的区块链上发展,即 Ethereum、Fantom、Gnosis Chain、Heco Chain、BNB Smart Chain、Polygon 和 Avalanche。
3 月 15 日星期二,专门从事区块链分析和安全的公司 Peckshield 的团队宣布,攻击针对的是 Deus Finance 协议。
宣布 Peckshield 发布的黑客攻击的推文 – 来源:Twitter。
实际上,正是托管在 Fantom区块链上的 Deus Finance 实例成为此次攻击的受害者。 攻击者总共窃取了价值 300 万美元的加密货币。 他的战利品包括 1,101.8 ETH 和大约 200,000 DAI。
通过操纵神谕进行攻击
自 2020 年底去中心化金融出现以来,它见证了众多攻击。 攻击者通常会利用协议智能合约中存在的缺陷。
在 Deus Finance 的案例中,攻击者进行了预言机操纵攻击。 因此,他签订了一笔闪电贷以操纵 USDC/DEI 货币对的价格。 这对是 Deus 的 Oracle 用来验证要清算的贷款的一对。 一旦价格被操纵,攻击者就会清算许多在价格变化后贷款违约的用户。
根据 Peckshield 的说法,攻击分 7 个阶段进行:
- SpiritSwap 协议上 970 万个 DEI 的闪电贷;
- Solidly 协议上 2470 万 DEI 的闪电贷,导致价格发生重大变化;
- 清算贷款违约的用户;
- 偿还 DEI 2470 万美元的贷款;
- 销毁清算收到的LP,获得520万USDC和520万DEI;
- 将 USDC 兑换成 DEI;
- 偿还第一笔闪电贷款。
随后,攻击者将他的战利品从 DEI 转换为 USDC,然后通过 Multichain Bridge(以前称为 AnySwap)将其发送到以太坊。 一旦进入以太坊,资金就会通过 Tornado Cash 协议来掩盖他们的踪迹。
Deus Finance 团队随后宣布将补偿损失。
“我们将创建一份合约,你可以在其中偿还债务并收回已清算的 sAMM,我们还将实施一项功能,允许你将 DEI 换成少量的 MUON 分配。 (用我的团队津贴支付)。 »
拉斐特·塔伯。
本周标志着闪电贷款攻击的回归。 事实上,在同一天,Hundred 和 Agave Finance 协议都通过使用快速贷款而被利用。 损失金额达1170万美元。
如果 Flash Gordon 相当有同情心,那么闪电贷攻击就少得多了……毫无疑问,让你的稳定币在完全安全的情况下工作会更好。 通过你的 USDC 赚取 Kucoin Lending 的利息(附属链接)。
文章威胁笼罩着 Fantom (FTM):Deus 金融被利用 300 万美元首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
