基于 Fantom 的去中心化双边场外交易衍生品协议 DEUS Finance 在今日上午 10 时左右遭到骇客攻击,骇客获利约 1340 万美元。对此,DEUS Finance 官方发布公告表示,用户资金安全,没有用户资金被清算,而算法稳定币 DEI 借贷已暂时停止。前情提要:盘点 13 起史上规模最大 DeFi 窃盗案,今年 Beanstalk 、Wormhole、Ronin 入列前五
区块链安全公司 PeckShield 在今日中午 12 时引述 FTMScan 数据发推示警,基于 Fantom 的去中心化双边场外交易衍生品协议 DEUS Finance 在今日上午 10 时左右遭到骇客攻击,骇客获利约 1340 万美元,而协议的损失可能更大。
DEUS Finance 在今日上午 10 时遭到骇客攻击。Source:FTMScan针对攻击原因, PeckShield 在推特上分析,骇客是利用了闪电贷辅助操纵从 StableV1 AMM USDC/DEI 交易对读取的价格预言机,然后使用被操纵的抵押品 DEI DEI 为 DEUS Finance 生态算法稳定币价格,来借入和抽干资金池,而这与 Tornado Cash 在上月遭遇的另一次骇客攻击似曾相似。
PeckShield 指出,发起这起攻击的初始资金约 800 ETH是从混币器 Tornado Cash 中取出,并通过跨链协议 Multichain 传送至 Fantom ,而被盗资金随后通过隧道返回以太坊,并留在骇客的帐户地址中。
DEUS Finance 在今日上午 10 时遭到骇客攻击。Source:PeckShield
专门即时追踪链上攻击事件的 CertiK Alert 在推特上引述 Etherscan 数据指出,骇客已将 5446 颗以太币转移至 Tornado Cash ,价值约 1569 万美元,骇客地址为0x701428525cbac59dae7af833f19d9c3aaa2a37cb。
慢雾也在推特上分享骇客将大量以太币转移至 Tornado Cash 的数据并指出,造成本次骇客攻击的原因,主要在于使用了不安全的预言机来计算 LP 价格,建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
针对骇客事故,DEUS Finance 官方稍早发布公告表示:
根据 DEUS Finance 官网介绍, DEUS Finance 是一个去中心化金融服务市场,为第三方提供建立金融工具的基础设施,像是合成股票交易平台、选择权、期货交易等,支持以太坊、Fantom、Gnosis Chain、BNB Smart Chain、Polygon、Avalanche 等区块链。
官网指出,DEUS Finance 生态系由 DEUS 、 DEI 两种代币组成,DEUS 代币的实用性嵌入在 DEI 稳定币中,同时作为一种治理手段,购买 DEI 将销毁 DEUS,出售 DEI 将铸造 DEUS。 随着对 DEI 需求的扩大,这套体系为 DEUS 代币创造了一种通货紧缩的力量。
DEUS Finance 标榜自身为世界首个去中心化双边场外交易衍生品平台。DefiLlama 数据显示,当前 DEUS Finance 链上总锁仓价值TVL达 6096 万美元,其中有高达 6054 万美元是在 Fantom 链上。
DEUS Finance 链上总锁仓价值。Source:DefiLlama在 DEUS Finance 骇客攻击事故发生后,据 Coinmarketcap 数据,受此事故影响,DEUS Finance 原生代币 DEUS 价格近 24 小时重挫 1392 ,至截稿前,报 52085 美元。
DEUS 价格。Source:Coinmarketcap据动区此前报导,近年来 DeFi 犯罪事故频传,犯罪金额也越来越大,在 DeFi 史上规模最大的 13 次骇客攻击事件中,前 5 大窃盗案都是在去年 8 月后发生,其中更有 3 个最大规模的窃盗案是在今年发生,包括 Beanstalk 、Wormhole 和 Ronin 窃盗案。
目前 DeFI 史上规模最大的窃盗案发生在 Poly Network 上。2021 年 8 月,Poly Network 遭遇骇客攻击,被盗走总共价值 611 亿美元的加密货币,所幸经过各种努力,骇客最终归还了所有盗走的资金。
LINE 与 Messenger 不定期为大家服务
binance网页版Tags DEUS FinanceFantom骇客攻击
