DeusDao bị tấn công bởi kế hoạch khai thác đơn giản với 13,7 triệu đô la tiền bị mất

Cập nhật thông tin mới nhất về DeusDao bị tấn công bởi kế hoạch khai thác đơn giản với 13,7 triệu đô la tiền bị mất

Theo PeckShield, DeusDao có thể là một trong những nạn nhân của vụ khai thác đáng kể nhất do tin tặc thực hiện gần đây. Đây là nền tảng phái sinh OTC song phương phi tập trung đầu tiên trên thế giới, bị cáo buộc đã mất 13,7 triệu đô la trong số tiền bị mất với số tiền có thể thua lỗ nhiều hơn.

DeusDao đã bị tấn công và lấy cắp $ 13,4 triệu từ nền tảng DeFi này

Vụ hack có thể thực hiện được nhờ vào việc thao túng giá thông qua các khoản vay nhanh. Bằng cách thao túng giá oracle, tin tặc có thể vay và rút tiền từ pool trong khi không phải trả tài sản thế chấp tương ứng. Như PeckShield đề xuất, kế hoạch hack không phải là mới và đã được sử dụng trong quá khứ để khai thác các nền tảng DeFi khác.

PeckShield cũng mô tả bốn bước chính xác cho phép một tin tặc hoặc một nhóm tin tặc đánh cắp các khoản tiền nói trên. Đầu tiên, tin tặc kiếm được 143 triệu USDC và đổi chúng lấy 9,5 triệu DEIO bằng cách sử dụng cặp sAMM-USDC / DEI_USDC_DEI, khiến DEI trở nên cực kỳ đắt đỏ. Chỉ với 71.436 DEI làm tài sản thế chấp, hacker có thể vay 17 triệu DEI nhờ thao túng giá và trả khoản vay chớp nhoáng trong khi để lại 13 triệu USD lợi nhuận sau vụ hack.

Toàn bộ quá trình khai thác có thể là do các vấn đề trong mã làm rối loạn chức năng giá cả, chịu trách nhiệm cân bằng giá phù hợp. Theo đó, 800 ETH ban đầu được sử dụng để bắt đầu vụ hack đã được rút khỏi giải pháp trộn tiền xu TornadoCash và sau đó được gửi đến Fantom bằng cách sử dụng đa phương tiện.

Sau khi hack thành công, tiền được gửi trở lại ví Ethereum kết thúc bằng a37cb và sau đó lại được gửi đến TornadoCash để bao gồm tất cả các dấu vết còn lại sau một vụ hack khác. Nhiều khả năng, vụ hack này có liên quan đến một trong những nhóm hacker đã tấn công nhiều dự án DeFi và NFT kể từ tháng trước.

Đây là vụ cho vay chớp nhoáng thứ hai nhằm vào Deus Finance trong hai tháng qua. Trước đó, vào ngày 15/3, Deus Finance cùng hai nạn nhân là Agave và Hundred Finance đã đồng loạt bị hacker tấn công thông qua hình thức cho vay chớp nhoáng để chiếm đoạt tài sản.

Đọc thêm:

Tham gia với chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address