Der DeFi-Marktplatz Deus Finance ist Opfer eines Exploits geworden, durch den die Plattform Krypto-Vermögen in Höhe von 3 Mio. US-Dollar in Form von DAI und Ether (ETH) verloren hat.
Der DeFi-Analysedienst PeckShield hat auf Twitter anschließend aufgeschlüsselt, wie die Gelder erbeutet werden konnten. Demnach konnten die Hacker ein Kurswert-Oracle für sogenannte „Flash Loans“ so manipulieren, dass die jeweiligen Vermögen der Nutzer abgezogen werden konnten.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Dafür haben die Angreifer konkret die Kursdaten von StableV1 AMM – USDC/DEI verändert, das für die Festsetzung von Kurs-Oracles für Flash Loans zuständig ist.
Hierdurch konnten insgesamt 200.000 DAI und 1.101,8 ETH aus dem Protokoll entwendet werden. Der Gegenwert der betreffenden Krypto-Vermögen beläuft sich auf mehr als 3 Mio. US-Dollar.
Anschließend wurden die gestohlenen Gelder über den Coin-Mixer Tornado Cash und das Multichain Protocol (ehemals AnySwap) ausgebucht und verschleiert.
Deus Finance hat den Hackerangriff inzwischen bestätigt und die DEI-Kredtivergabe vorübergehend abgeschaltet. Die Kurswerte der firmeneigenen Kryptowährungen DEUS und DEI sollen durch die Vorkommnisse bisher nicht beeinflusst worden sein.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.