Cyllid Deus DAO yw'r cyllid datganoledig diweddaraf (Defi) llwyfan i gael ei dargedu gan hacwyr. Yr ymosodiad hwn yw'r ail i dargedu'r platfform o fewn y 60 diwrnod diwethaf.
Ar Ebrill 28, blockchain diogelwch cwmni PeckShield Adroddwyd fod Deus Finance, a Defi prosiect trosoledd y Fantom blockchain, wedi cael ei ecsbloetio gan hacwyr. Dywedodd y cwmni diogelwch fod yr ymosodiad wedi arwain at golli hyd at $13.4 miliwn gyda mwyafrif yr asedau a gafodd eu dwyn yn Ethereum (ETH).
“Mae’r darnia wedi’i wneud yn bosibl oherwydd y driniaeth fflach o’r oracl pris sy’n darllen o’r pâr StableVW AMM - USDC/DEI,” darllenodd y cyhoeddiad PeckShield. “Yna defnyddir pris ystrywiedig DEI cyfochrog i fenthyg a draenio’r pwll.”
Mae benthyciadau Flash wedi ennill yr enw da o fod yn un o'r ffyrdd mwyaf cyffredin o ymosod ar lwyfannau DeFi ar ôl cael eu defnyddio yn rhai o'r ymosodiadau proffil uchel o 2022. Awgrymodd adroddiad rhagarweiniol PeckShield mai benthyciad fflach oedd y prif ddull o ymosodiad gan hacwyr.
Roedd cyfanswm o 800 ETH ($ 2.2 miliwn). a ddefnyddir i sbarduno yr hac, a dynnwyd yn ôl o Tornado Cash a'i anfon i Fantom trwy'r MultiChain. Ar ddiwedd yr ymosodiad, troswyd yr arian a ddwynwyd i ETH a'i adneuo yng nghyfrif yr haciwr.
Yr hacwyr waled ers hynny mae cyfeiriad wedi'i fflagio gyda rhybudd sy'n darllen, “Mae'r cyfeiriad hwn yn cael ei adrodd i fod yn rhan o ecsbloetio benthyciad fflach ar DeusDao. Mwy i ddod.”
Nid y tro cyntaf, ac nid yr olaf mae'n debyg
Ganol mis Mawrth, dywedodd PeckShield fod gan Deus Finance dioddef camfanteisio arweiniodd at golled o $3 miliwn.
“Gall y protocol fod yn fwy, gan gynnwys 200 DAI a 1101.8 ETH,” nododd PeckShield.
Mae'r ymosodiad ym mis Mawrth yn debyg iawn i'r ymosodiad diweddar gan ei fod wedi defnyddio'r un driniaeth fflach o bris gyda chymorth benthyciad. Trosglwyddwyd yr arian yn gyntaf o Tornado Cash a'i dwnelu yn yr un ffordd ag ymosodiad April.
Mynegodd y gymuned siom bod y protocol wedi'i hacio yn yr un modd ddwywaith. Mae galwadau wedi'u gwneud i Circle i rewi'r USDC a oedd yn gysylltiedig â'r ymosodiad tra bod y gymuned yn aros am ymateb swyddogol.
“Mae'r tîm datblygu yn gweithio ar sefyllfa DEI,” Dywedodd tîm Cyllid Deus. Roeddent yn honni ar Twitter bod arian defnyddwyr yn ddiogel a bod y peg $DEI wedi'i adfer, fodd bynnag, mae benthyca DEI wedi'i atal dros dro.
O ystyried y cynnydd mawr yn nifer y gorchestion yn DeFi, mae prosiectau'n troi at rhaglenni byg bounty i atal y llanw. Mae galw mawr am wasanaethau cwmnïau diogelwch blockchain i graffu ar gontractau craff am unrhyw ddiffygion posibl y gellid eu hecsbloetio.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atom a dywedwch wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/