Deus DAO attaccato di nuovo, perde più di USD 13M nell’hack


ENGLISH VERSION

Deus DAO attaccato di nuovo, perde più di USD 13M nell’hack
Fonte: Adobe/Maksim Kabakou

Un altro giorno, un altro attacco. Deus Finance DAO sembra aver perso almeno 13 milioni di dollari nell’ ultimo attacco flashloan.
Il progetto che si descrive come una “piattaforma bilaterale decentralizzata di derivati OTC [over-the-counter]” ha confermato l’attacco, sostenendo che i fondi degli utenti sono al sicuro, e aggiungendo che i prestiti DEI sono stati messi in pausa.
I dettagli dell’hack Deus DAO; come è stato reso possibile?
Secondo il suo sito web, la piattaforma ha due monete per i suoi utenti: il token di protocollo DEUS e la stablecoin DEI a riserva frazionaria, che è “sostenuta a maggioranza da una stablecoin di fiducia”.
Per ora, non sono disponibili ulteriori dettagli dal progetto stesso, compreso l’importo perso.
Tuttavia, secondo la società di sicurezza blockchain PeckShield, l’aggressore se n’è andato con circa 13,4 milioni di dollari, mentre la perdita per il protocollo potrebbe essere ancora più grande.
D’altra parte, l’account di allerta della piattaforma di classifica incentrata sulla sicurezza CertiK ha twittato che l’attaccante ha guadagnato quasi 16,84 milioni di dollari di profitto. Inoltre, ha detto la piattaforma, l’attaccante aveva circa 15,7 milioni di dollari in attività nel suo wallet circa due ore fa. Alle 7:35 UTC, il wallet mostrava un valore di ethereum (ETH) di 2.483. L’attaccante avrebbe trasferito i fondi fino a circa un’ora prima dell’ora di pubblicazione.
Secondo la piattaforma, 5.446 ETH (15,78 milioni di dollari) sono stati spostati nella soluzione di privacy Tornado Cash.
Le due aziende hanno condiviso i dettagli della transazione FTMScan che mostrano milioni di dollari USA per lo più in USD coin (USDC) e parzialmente in DEI trasferiti poche ore fa. Un indirizzo che si dice sia coinvolto nell’hack ha attualmente solo 132,5 USD a suo nome, poiché i fondi sono stati trasferiti.
PeckShield ha dichiarato che “l’hack è stato reso possibile a causa della manipolazione flashloan-assistita dell’oracolo dei prezzi”, per cui “il prezzo manipolato del collaterale DEI viene poi utilizzato per prendere in prestito e prosciugare il pool”.
Questa non è la prima volta che il mercato della finanza decentralizzata (DeFi) è stato attaccato per milioni di dollari di monete: poco più di un mese fa, il 15 marzo, ha perso circa 3 milioni di dollari in un modo apparentemente molto simile o uguale, secondo PeckShield.
Secondo il post-mortem, un hacker ha usato un attacco flash loan contro i loro Oracoli. ” Faremo in modo che tutti siano di nuovo integri – chiunque sia stato colpito dall’hack sarà rimborsato completamente”, ha detto all’epoca il team dietro il progetto DeFi.

reported