基於 Fantom 的去中心化雙邊場外交易衍生品協議 DEUS Finance 在今日上午 10 時左右遭到駭客攻擊,駭客獲利約 1340 萬美元。對此,DEUS Finance 官方發布公告表示,用戶資金安全,沒有用戶資金被清算,而算法穩定幣 DEI 借貸已暫時停止。
(前情提要:盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五)
區塊鏈安全公司 PeckShield 在今日中午 12 時引述 FTMScan 數據發推示警,基於 Fantom 的去中心化雙邊場外交易衍生品協議 DEUS Finance 在今日上午 10 時左右遭到駭客攻擊,駭客獲利約 1340 萬美元,而協議的損失可能更大。
針對攻擊原因, PeckShield 在推特上分析,駭客是利用了閃電貸輔助操縱從 StableV1 AMM – USDC/DEI 交易對讀取的價格預言機,然後使用被操縱的抵押品 DEI (DEI 為 DEUS Finance 生態算法穩定幣)價格,來借入和抽乾資金池,而這與 Tornado Cash 在上月遭遇的另一次駭客攻擊似曾相似。
PeckShield 指出,發起這起攻擊的初始資金(約 800 ETH)是從混幣器 Tornado Cash 中取出,並通過跨鏈協議 Multichain 傳送至 Fantom ,而被盜資金隨後通過隧道返回以太坊,並留在駭客的帳戶地址中。
專門即時追蹤鏈上攻擊事件的 CertiK Alert 在推特上引述 Etherscan 數據指出,駭客已將 5446 顆以太幣轉移至 Tornado Cash ,價值約 1569 萬美元,駭客地址為「0x701428525cbac59dae7af833f19d9c3aaa2a37cb」。
慢霧也在推特上分享駭客將大量以太幣轉移至 Tornado Cash 的數據並指出,造成本次駭客攻擊的原因,主要在於使用了不安全的預言機來計算 LP 價格,建議可以參考 Alpha Finance 關於獲取公平 LP 價格的方法。
針對駭客事故,DEUS Finance 官方稍早發布公告表示:
開發團隊正在研究 DEI 情況。
1. 用戶資金安全。沒有用戶資金被清算。
2. DEI 借貸暫時停止。
3. $DEI 掛鉤已恢復。更多細節請關注。
The dev team is working on the DEI situation.
1. User funds are safe. No users were liquidated.
2. DEI lending has been temporarily halted.
3. $DEI peg has been restored.More details to follow.
— DEUS Finance DAO (@DeusDao) April 28, 2022
DEUS Finance 簡介
根據 DEUS Finance 官網介紹, DEUS Finance 是一個去中心化金融服務市場,為第三方提供建立金融工具的基礎設施,像是合成股票交易平台、選擇權、期貨交易等,支持以太坊、Fantom、Gnosis Chain、BNB Smart Chain、Polygon、Avalanche 等區塊鏈。
官網指出,DEUS Finance 生態系由 DEUS 、 DEI 兩種代幣組成,DEUS 代幣的實用性嵌入在 DEI 穩定幣中,同時作為一種治理手段,購買 DEI 將銷毀 DEUS,出售 DEI 將鑄造 DEUS。 隨著對 DEI 需求的擴大,這套體系為 DEUS 代幣創造了一種通貨緊縮的力量。
DEUS Finance 標榜自身為「世界首個去中心化雙邊場外交易衍生品平台」。DefiLlama 數據顯示,當前 DEUS Finance 鏈上總鎖倉價值(TVL)達 6096 萬美元,其中有高達 6054 萬美元是在 Fantom 鏈上。
在 DEUS Finance 駭客攻擊事故發生後,據 Coinmarketcap 數據,受此事故影響,DEUS Finance 原生代幣 DEUS 價格近 24 小時重挫 13.92 %,至截稿前,報 520.85 美元。
犯罪事故頻傳
據動區此前報導
目前 DeFI 史上規模最大的竊盜案發生在 Poly Network 上。2021 年 8 月,Poly Network 遭遇
