Deus Finance, una aplicación financiera descentralizada, ha sido el último protocolo en sufrir un hack. La empresa de seguridad Blockchain PeckShield reveló el exploit y señaló que los piratas informáticos robaron $ 13,4 millones de la integración Fantom del protocolo de múltiples cadenas.
Deus Finance sufre segundo hackeo en dos meses
En un hilo en Twitter, PeckShield explicó cómo se llevó a cabo el exploit. El hacker usó una manipulación asistida por un préstamo flash para alterar los precios de los dos tokens nativos de moneda estable DEI vinculados al dólar de Dues.
El oráculo de precios del grupo de pares de protocolos USDC/DEI se vio comprometido, lo que permitió al pirata informático utilizar el precio manipulado del token como garantía para tomar prestado y drenar el grupo.
2/ El truco es posible gracias a la manipulación asistida por flashloan del oráculo de precios que lee del par StableV1 AMM – USDC/DEI. El precio manipulado de la garantía DEI se utiliza luego para pedir prestado y drenar el grupo. ¿Suena familiar?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
— PeckShield Inc. (@peckshield) 28 de abril de 2022
La financiación original del hacker para el préstamo, aproximadamente 800 ETH, se transfirió de Tornado Cash y se canalizó a una dirección de billetera Fantom a través de Multichain. Después del hackeo exitoso, los fondos se canalizaron de regreso a una dirección de billetera Ethereum.
Si bien la ganancia del hacker ascendió a 13,4 millones de dólares, PeckShield advierte que las pérdidas de Deus pueden ser aún mayores. Mientras tanto, Deus Finance sufrió un ataque muy similar en marzo, donde el pirata informático robó $ 3 millones.
Tras el último hackeo, DEUS, el token de gobernanza del protocolo, vio caer su precio. El token ha bajado alrededor de un 7,35% en las últimas 24 horas, cotizando a $564 por datos de CryptoRank.
Hacks generan dudas sobre la seguridad de las criptoplataformas registradas
La credibilidad y la seguridad de la tecnología blockchain siguen estando en duda debido a los ataques desenfrenados. En lo que va de 2022, los actores malintencionados han robado más de 1500 millones de dólares de las plataformas basadas en blockchain según datos de SlowMist.
De los alrededor de 100 eventos de hackeo informados que la plataforma registró este año, el hackeo de $625 millones de la red Axie Infinity Ronin fue el más grande hasta la fecha. El exploit también se lleva el récord de mayor pérdida en la historia de la industria.
Si bien la comodidad no es muy común para los inversores que pierden sus activos en tales hazañas, Sky Mavis, la empresa matriz del protocolo play-to-earn, ha prometido reembolsar a todos los usuarios que sufrieron pérdidas.
El contenido presentado puede incluir la opinión personal del autor y está sujeto a condiciones de mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no tienen ninguna responsabilidad por su pérdida financiera personal.