Gate.ioBlogDeus Finance mất 3 triệu đô la sau một cuộc tấn công cho vay chớp nhoáng
Deus Finance mất 3 triệu đô la sau một cuộc tấn công cho vay chớp nhoáng
15 April 23:56
Thứ Ba, ngày 15 tháng 3 năm 2022, đã chứng kiến nhiều mã thông báo trị giá hơn 3 triệu đô la bị đánh cắp từ DEUS Finance.
Thủ phạm đã xâm nhập vào hợp đồng Oracle, bóp méo việc định giá LP bằng cách sử dụng các khoản vay nhanh và lấy đi các mã thông báo DAI từ nền tảng.
DEUS Finance đã phải chịu một tổn thất đáng kể liên quan đến vụ trộm khi mã thông báo của họ, mã thông báo DEUS, giảm 40%. Tuy nhiên, mã thông báo đã phục hồi khi các bước cần thiết đã được thực hiện để làm dịu người dùng và nhà đầu tư và ngăn chặn một vụ trộm khác.
DEUS Finance Evolution là một thị trường dành cho các dịch vụ tài chính phi tập trung. Chúng cung cấp cơ sở hạ tầng cần thiết để người dùng xây dựng các công cụ tài chính như giao dịch hợp đồng tương lai, giao dịch cổ phiếu tổng hợp, v.v.
Mục tiêu của DEUS Finance là phát triển thế hệ mã hóa tài sản tiếp theo. Công ty nhằm mục đích cho phép người dùng đảm bảo việc chuyển bất kỳ tài sản có thể xác minh kỹ thuật số nào vào blockchain.
Giao dịch tài sản trong thế giới thực và các công cụ phái sinh, chẳng hạn như cổ phiếu và hàng hóa, trên Ethereum, có thể được kích hoạt thông qua mã hóa tài sản DEUS.
Vào thứ Ba, ngày 15 tháng 3 năm 2022, công ty bảo mật PeckShield đã báo cáo rằng Deus Finance đã được khai thác cho hơn 3 triệu đô la tiền điện tử. PeckShield nói rằng khoản lỗ có thể cao hơn đáng kể. Cuộc tấn công là trên nền tảng phái sinh tiền điện tử của Deus Finance, chính xác là việc lặp lại mạng Fantom của nó.
Deus Finance cho phép người dùng và nhà phát triển xây dựng các công cụ tài chính trên nền tảng của nó. Cuộc tấn công dựa trên những lợi thế này, tạo ra một lỗ hổng trong hệ thống.
PeckShield tuyên bố những kẻ tấn công đã thao túng giá dịch vụ của Deus. "Các nhà phát triển hoàn toàn nhận thức được tình hình và tiền vẫn an toàn. Vấn đề là ở tính năng đi vay. Trong hợp đồng Oracle (không phải là Muon oracle), kẻ khai thác đã sử dụng các khoản vay nhanh (Khoản vay nhanh là khoản vay không tập trung được tạo ra bằng các hợp đồng thông minh) để định giá LP ", báo cáo giải thích. Kết quả là mất tất cả tiền của người dùng cung cấp tính thanh khoản cho nhóm DAI / USDC.
Dữ liệu Blockchain báo cáo một nhóm lớn mã thông báo trị giá hơn 3 triệu USDC bị đánh cắp từ Deus. Các mã thông báo sau đó được đổi lấy 200.000 đồng DAI và 1.101,8 ETH. Giao dịch này được thực hiện trên Multichain. Theo PeckShield, thủ phạm đã gửi tiền qua Multichain (trước đây là Anyswap) đến máy trộn tiền điện tử TornadoCash. Nền tảng hoán đổi này bảo vệ danh tính và địa chỉ của tin tặc. Vì vậy, thật khó để ràng buộc hành vi trộm cắp với một cá nhân cụ thể.
Các nhà phát triển tại Deus cho biết họ đang làm việc trên một báo cáo sau khi giết mổ cho các hợp đồng bị ảnh hưởng bằng cuộc tấn công. Sau khi có báo cáo về vụ hack, mã thông báo DEUS gốc của Deus đã giảm gần 40%. Đồng tiền này cũng bị giảm giá 44% so với cặp của nó, Fantom (FTM) - Fantom có khối lượng giao dịch lớn nhất. Tuy nhiên, giá của DEUS đã được cải thiện với mức tăng đáng kể 20% tại thời điểm viết bài.
Deus Finance đã đưa ra một tuyên bố giải thích bối cảnh của hành vi trộm cắp và đảm bảo với người dùng rằng những hành vi khai thác như vậy sẽ không còn xảy ra nữa. Nhóm các nhà phát triển cũng tăng cường phát triển để đảm bảo rằng các tùy chọn có sẵn khác trên nền tảng là an toàn và bảo mật.
Tác giả: Gate.io Observer: M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của các nhà quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
ETH/USDT
+ 2.96%
BTC/USDT
+ 1.02%
GT/USDT
+ 4.14%
DAI/USDT
-0.05%
Mở hộp quà may mắn của bạn và nhận phần thưởng $6666
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)