Deus Finance subisce un attacco da 13,4 milioni di dollari; secondo attacco in 60 giorni

Deus Finance DAO è l’ultima piattaforma di finanza decentralizzata (DeFi) ad essere presa di mira dagli hacker. Questo attacco è il secondo a colpire la piattaforma negli ultimi 60 giorni. Il 28 aprile, la società di sicurezza blockchain PeckShield ha riferito che Deus Finance, un progetto DeFi che sfrutta la blockchain Fantom, è stato sfruttato dagli hacker. La società di sicurezza ha dichiarato che l’attacco ha portato alla perdita di fino a 13,4 milioni di dollari, con la maggior parte dei beni rubati in Ethereum (ETH).

“L’hack è stato reso possibile a causa della manipolazione assistita da flash loan dell’oracolo dei prezzi che legge dalla coppia StableVW AMM – USDC/DEI”, si legge nell’annuncio di PeckShield. “Il prezzo manipolato del DEI collaterale viene poi utilizzato per prendere in prestito e prosciugare il pool”.

I prestiti flash hanno guadagnato la reputazione di essere uno dei modi più comuni per attaccare le piattaforme DeFi dopo essere stati utilizzati in alcuni degli attacchi di alto profilo del 2022. Il rapporto preliminare di PeckShield ha suggerito che il prestito flash era il principale metodo di attacco degli hacker.

Un totale di 800 ETH (2,2 milioni di dollari) è stato utilizzato per innescare l’hack, che è stato prelevato da Tornado Cash e inviato a Fantom attraverso la MultiChain. Alla fine dell’attacco, i fondi rubati sono stati convertiti in ETH e depositati sul conto dell’hacker.

L’indirizzo del portafoglio degli hacker è stato contrassegnato con un avvertimento che recita: “Questo indirizzo è stato segnalato come coinvolto in un exploit di prestito flash su DeusDao. Ne arriveranno altri”.

Non è la prima volta, e probabilmente non sarà l’ultima

A metà marzo, PeckShield ha riferito che Deus Finance aveva subito un exploit che ha portato alla perdita di 3 milioni di dollari. “Il protocollo potrebbe essere più grande, compresi 200 DAI e 1101,8 ETH”, ha osservato PeckShield. L’attacco di marzo presenta notevoli somiglianze con il recente attacco, in quanto ha utilizzato la stessa manipolazione del prezzo assistita da un prestito flash. I fondi sono stati prima trasferiti da Tornado Cash e tunnelati nello stesso modo dell’attacco di aprile.

La comunità ha espresso il suo disappunto per il fatto che il protocollo è stato violato nello stesso modo due volte. Sono state fatte chiamate a Circle per congelare i $USDC coinvolti nell’attacco mentre la comunità attende una risposta ufficiale. “Il dev team sta lavorando sulla situazione del DEI”, ha detto il team Deus Finance. Hanno affermato su Twitter che i fondi degli utenti sono al sicuro e il peg $DEI è stato ripristinato, tuttavia, i prestiti DEI sono stati temporaneamente fermati.

Dato il picco nel numero di exploit in DeFi, i progetti si stanno rivolgendo a programmi di bug bounty per arginare la marea. I servizi delle aziende di sicurezza blockchain sono molto richiesti per esaminare i contratti intelligenti per qualsiasi potenziale difetto che potrebbe essere sfruttato.

 

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

LEAVE A REPLY

Please enter your comment!
Please enter your name here