新的黑客攻擊DeFi – Fantom 在不同協議之間轉移66 億美元,在DeFi區塊鏈中排名第六。不幸的是,這並非沒有風險。 Deus Finance 用戶剛剛經歷了一次艱難的學習,在一次攻擊中造成了300 萬美元的損失。
Deus Finance 被盜300 萬美元
Deus Finance 是一種跨鏈協議,允許其用戶創建任何類型的金融工具。這在7 個不同的區塊鏈上發展,即Ethereum、Fantom、Gnosis Chain、Heco Chain、BNB Smart Chain、Polygon 和Avalanche。
3 月15 日星期二,專門從事區塊鏈分析和安全的公司Peckshield 的團隊宣布,攻擊針對的是Deus Finance 協議。
宣布Peckshield 發布的黑客攻擊的推文– 來源:Twitter。
實際上,正是託管在Fantom區塊鏈上的Deus Finance 實例成為此次攻擊的受害者。攻擊者總共竊取了價值300 萬美元的加密貨幣。他的戰利品包括1,101.8 ETH 和大約200,000 DAI。
通過操縱神諭進行攻擊
自2020 年底去中心化金融出現以來,它見證了眾多攻擊。攻擊者通常會利用協議智能合約中存在的缺陷。
在Deus Finance 的案例中,攻擊者進行了預言機操縱攻擊。因此,他簽訂了一筆閃電貸以操縱USDC/DEI 貨幣對的價格。這對是Deus 的Oracle 用來驗證要清算的貸款的一對。一旦價格被操縱,攻擊者就會清算許多在價格變化後貸款違約的用戶。
根據Peckshield 的說法,攻擊分7 個階段進行:
SpiritSwap 協議上970 萬個DEI 的閃電貸; Solidly 協議上2470 萬DEI 的閃電貸,導致價格發生重大變化; 清算貸款違約的用戶; 償還DEI 2470 萬美元的貸款; 銷毀清算收到的LP,獲得520萬USDC和520萬DEI; 將USDC 兌換成DEI; 償還第一筆閃電貸款。
隨後,攻擊者將他的戰利品從DEI 轉換為USDC,然後通過Multichain Bridge(以前稱為AnySwap)將其發送到以太坊。一旦進入以太坊,資金就會通過Tornado Cash 協議來掩蓋他們的踪跡。
Deus Finance 團隊隨後宣布將補償損失。
“我們將創建一份合約,你可以在其中償還債務並收回已清算的sAMM,我們還將實施一項功能,允許你將DEI 換成少量的MUON 分配。 (用我的團隊津貼支付)。 »
拉斐特·塔伯。
本週標誌著閃電貸款攻擊的回歸。事實上,在同一天,Hundred 和Agave Finance 協議都通過使用快速貸款而被利用。損失金額達1170萬美元。
如果Flash Gordon 相當有同情心,那麼閃電貸攻擊就少得多了……毫無疑問,讓你的穩定幣在完全安全的情況下工作會更好。通過你的USDC 賺取Kucoin Lending 的利息(附屬鏈接)。
文章威脅籠罩著Fantom (FTM):Deus 金融被利用300 萬美元首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載
