Deus DAO attaccato di nuovo, perde più di USD 13M nell'hack

DEUS DAO hack
Fonte: Adobe/Maksim Kabakou

 

Un altro giorno, un altro attacco. Deus Finance DAO sembra aver perso almeno 13 milioni di dollari nell' ultimo attacco flashloan.

Il progetto che si descrive come una "piattaforma bilaterale decentralizzata di derivati OTC [over-the-counter]" ha confermato l'attacco, sostenendo che i fondi degli utenti sono al sicuro, e aggiungendo che i prestiti DEI sono stati messi in pausa.

I dettagli dell'hack Deus DAO; come è stato reso possibile?

Secondo il suo sito web, la piattaforma ha due monete per i suoi utenti: il token di protocollo DEUS e la stablecoin DEI a riserva frazionaria, che è "sostenuta a maggioranza da una stablecoin di fiducia".

Per ora, non sono disponibili ulteriori dettagli dal progetto stesso, compreso l'importo perso.

Tuttavia, secondo la società di sicurezza blockchain PeckShield, l'aggressore se n'è andato con circa 13,4 milioni di dollari, mentre la perdita per il protocollo potrebbe essere ancora più grande.

D'altra parte, l'account di allerta della piattaforma di classifica incentrata sulla sicurezza CertiK ha twittato che l'attaccante ha guadagnato quasi 16,84 milioni di dollari di profitto. Inoltre, ha detto la piattaforma, l'attaccante aveva circa 15,7 milioni di dollari in attività nel suo wallet circa due ore fa. Alle 7:35 UTC, il wallet mostrava un valore di ethereum (ETH) di 2.483. L'attaccante avrebbe trasferito i fondi fino a circa un'ora prima dell'ora di pubblicazione.

Secondo la piattaforma, 5.446 ETH (15,78 milioni di dollari) sono stati spostati nella soluzione di privacy Tornado Cash.

Le due aziende hanno condiviso i dettagli della transazione FTMScan che mostrano milioni di dollari USA per lo più in USD coin (USDC) e parzialmente in DEI trasferiti poche ore fa. Un indirizzo che si dice sia coinvolto nell'hack ha attualmente solo 132,5 USD a suo nome, poiché i fondi sono stati trasferiti.

PeckShield ha dichiarato che "l'hack è stato reso possibile a causa della manipolazione flashloan-assistita dell'oracolo dei prezzi", per cui "il prezzo manipolato del collaterale DEI viene poi utilizzato per prendere in prestito e prosciugare il pool".

Questa non è la prima volta che il mercato della finanza decentralizzata (DeFi) è stato attaccato per milioni di dollari di monete: poco più di un mese fa, il 15 marzo, ha perso circa 3 milioni di dollari in un modo apparentemente molto simile o uguale, secondo PeckShield.

Secondo il post-mortem, un hacker ha usato un attacco flash loan contro i loro Oracoli. " Faremo in modo che tutti siano di nuovo integri - chiunque sia stato colpito dall'hack sarà rimborsato completamente", ha detto all'epoca il team dietro il progetto DeFi.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più: 
- Sicurezza delle criptovalute: previsioni 2022 
- Team di AkuDreams NFT annuncia il codice riscritto
- Hacker di Beanstalk sottrae 80 milioni USD
- "Gruppo nordcoreano Lazarus responsabile del Roning Hack" US
- ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K
- MetaMask avvisa degli attacchi di phishing via iCloud
- Trezor oggetto di attacchi di phishing: come proteggersi