Компания по обеспечению безопасности блокчейнов PeckShield сообщила в Twitter, что 28 апреля состоялся повторный взлом DeFi Deus Finance, предоставляющей клиентам услуги по созданию синтетических токенов, торговых платформ и других финансовых инструментов. В результате кибератаки децентрализованный протокол потерял активов на $13.4 млн.
Это уже второй случай за два месяца, когда площадка подвергается кибератаке. При в первом подобном инциденте неизвестный вывел $3 млн в криптовалюте.
Специалисты PeckShield уточнили, что взлом произошел точно по предыдущему сценарию. Злоумышленник с помощью мгновенного займа манипулировал ценовым оракулом, «который индексирует данные с пары StableV1 AMM — USDC/DEI» — в результате чего пользователи платформы становились неплатежеспособными.
Преступник несанкционированно, управляя ценой залога DEI, использовал его для взлома пула. Представители PeckShield предупреждают, что потери для протокола могут быть намного выше, чем $13.4 млн.
Хакер для запуска кибератаки занял около 800 эфиров, все они были сняты с Tornado Cash и туннелированы в Fantom через Multichain. Адрес хакера в настоящее время показывает, что он обменял украденные средства на эфир и отправил обратно в Tornado Cash.
Пока неизвестно, стоит ли за двойным взломом криптоплощадки один и тот же хакер. Deus Finance пока никак не прокомментировал заявление PeckShield о взломе площадки.
Вместе с тем хакерам не всегда удается вывести криптовалюты с площадки. Эксперты BlockSec теряются в догадках, почему злоумышленник, успешно взломавший смарт-контракт протокола Zeed, не похитил доступную ему криптовалюту. Вполне возможно, что это был белый хакер, который таким образом указал на уязвимость протокола.