للمرة الثانية وفي ظرف شهرين…اختراق مشروع “Deus Finance” وسرقة عملات رقمية بقيمة تفوق 13 مليون دولار
ذكرت الشركة المختصة في أمن البلوكشين “PeckShield” أنه تم استغلال مشروع الكريبتو “Deus Finance” واختراقه وسرقة حوالي 13.4 مليون دولار منه في وقت سابق من نهار اليوم.
يأتي هذا بعد أشهر قليلة من وقوع البروتوكول ضحية لاختراق مماثل.
غرد حساب “PeckShield” على تويتر وقدم مزيد من التفاصيل حول هجوم DeFi الأخير.
2/ The hack is made possible due to the flashloan-assisted manipulation of price oracle that reads from the StableV1 AMM – USDC/DEI pair. The manipulated price of collateral DEI is then used to borrow and drain the pool. Sounds familiar?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
— PeckShield Inc. (@peckshield) April 28, 2022
حسب “PeckShield” استغل المخترق وذهب عبر مسار مألوف باستخدام التلاعب بمساعدة فشل تحديد السعر من الأوراكل الذي “يقرأ من StableV1 AMM – زوج USDC / DEI.”
حيث تمكن المهاجم من التلاعب بسعر العملة الرقمية DEI الخاصة بمشروع “Deus Finance” واستخدمها للاقتراض من المجمع ثم استنزافه.
بشكل عام، تمكن المخترقون المجهولون من سرقة ما قيمته 13.4 مليون دولار من العملات الرقمية.
حذرت شركة “PeckShield” من أن خسائر البروتوكول قد تكون أعلى بكثير مما هو معلن.
استعار المهاجم حوالي 800 ايثيريوم لإطلاق الاختراق، وتم سحبها جميعا من “Tornado Cash” وتحويلها إلى “Fantom” وانفاقها عبر منصة “Multichain”.
يُظهر عنوان المخترق حاليا أنهم استبدلوا الأموال المسروقة بـ الايثيريوم وحولوها إلى منصة الخلط “Tornado Cash”.
بطريقة مشابهة في منتصف مارس تم استغلال واختراق مشروع “Deus Finance” لأول مرة.
آنذاك استخدم المهاجم نهجا متطابقا، لكن المبلغ المسروق كان أقل بكثير (حوالي 3 مليون دولار من عملات DAI و ETH).
اقرأ أيضا:
صعوبة تعدين البيتكوين تصل لأعلى مستوياتها على الإطلاق بينما السعر مازال أقل من 40 ألف دولار
المدير التنفيذي للريبل يكشف عن خطة عمل الريبل التالية في حالة ما إذا خسرت الشركة الدعوى القضائية