別の日、別のエクスプロイト。Deus Finance DAOは、最新のフラッシュローン攻撃で少なくとも 1,300 万米ドルを失ったようです。

”分散型二国間 OTC [店頭] デリバティブ プラットフォーム”と自称するこのプロジェクトは、攻撃を確認し、ユーザーの資金は安全であると主張し、DEI の融資は一時停止されていると付け加えました。

ウェブサイトによると、このプラットフォームにはユーザー向けの 2 つのコインがあります。プロトコル トークン DEUS と、”信頼できるステーブルコインによって過半数が裏付けられている”部分予備ステーブルコイン DEI です。

今のところ、失われた金額を含め、プロジェクト自体から入手できる詳細はありません。

しかし、ブロックチェーン セキュリティ会社 PeckShieldによると、攻撃者は約 1,340 万米ドルを手に入れましたが、プロトコルの損失はさらに大きい可能性があります。

一方、セキュリティに焦点を当てたランキング プラットフォームCertiKのアラート アカウントは、攻撃者が 1,684 万米ドル近くの利益を上げたとツイートしました。さらに、プラットフォームによると、攻撃者は約 2 時間前にウォレットに約1,570 万米ドルの資産を保持していました。UTC 7:35 の時点で、ウォレットは2,483 のイーサリアム (ETH)値を示しています。攻撃者は、報道時間の約 1 時間前まで資金を送金していました。

プラットフォームごとに、ETH 5,446 (USD 15.78m) がプライバシー ソリューションのTornado Cashに移動されました。

両社はFTMScan取引の詳細を共有し、数百万ドルがほとんどがUSDコイン（USDC）で、一部がDEIで数時間前に転送されたことを示しています。ハッキングに関与したとされるアドレスは現在、132.5 米ドルしかなく、資金は送金されています。

PeckShieldは、”フラッシュローンを利用した価格オラクルの操作により、ハッキングが可能になった”と述べ、”操作された担保 DEI の価格は、プールを借りて流出させるために使用される”と述べています。

分散型金融 (DeFi) 市場が数百万ドル相当のコインに悪用されたのはこれが初めてではありません。PeckShield によると、3 月 15 日に、一見非常に似た、または同じような形で 300 万米ドルを失った。

事後分析によると、搾取者はオラクルに対してフラッシュローン攻撃を使用しました。 ”私たちはすべての人を再び元気にします — エクスプロイトの影響を受けた人は誰でも完全に払い戻されます。”と、当時、DeFi プロジェクトの背後にいるチームは述べています。

____

詳細:

– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える

– AkuDreams NFT チームは、最初のコードに欠陥があり 3400 万ドルがロックされた後、書き直されたコードを発表

– Beanstalk ハッカーがプロジェクトから 1 億 8,200 万ドルを流出させるが、純利益は 8,000 万ドルのみ

– Axie InfinityのRoninハックの背後にある北朝鮮のLazarusグループ、米国財務省とFBIは言う

– ApeCoin のスマート コントラクトが悪用され、”十分に準備された請求者”が 380,000 米ドルを手にして立ち去る

– MetaMask は、ユーザーが 650,000 米ドルを失った後、iCloud を介したフィッシング攻撃について警告を発する

– Trezor が攻撃されたときにフィッシングから身を守る方法は次のとおりです。