डेस फाइनेंस डीएओ को एक और कारनामे का सामना करना पड़ा है और एक महीने से भी कम समय में एक हैकर को $ 13.4 मिलियन का ईटीएच खो दिया है, जो कि लगभग $ 3 मिलियन के समान फ्लैश ऋण हमले में हैक होने के बाद है।
दो हमलों में डेस डीएओ को $16 मिलियन से अधिक का नुकसान हुआ
ब्लॉकचैन सुरक्षा कंपनी पेकशील्ड ने सबसे पहले यह दावा करते हुए शोषण की सूचना दी कि हालांकि हैकर को लगभग 13.4 मिलियन डॉलर का लाभ हुआ, हो सकता है कि प्रोटोकॉल अधिक खो गया हो।
@DeusDao में आज शोषण किया गया था https://t.co/USKNHhXeid हैकर के लिए ~$13.4M लाभ के साथ (प्रोटोकॉल हानि अधिक हो सकती है)।
– पेकशील्ड इंक। (@peckshield) 28 अप्रैल, 2022
पेकशील्ड के अनुसार, हैकर ने मूल्य भविष्यवाणी में हेरफेर करने और डीईआई के मूल्य को बढ़ाने के लिए एक फ्लैश ऋण का उपयोग किया। फिर हैकर ने बढ़े हुए डीईआई का इस्तेमाल संपार्श्विक के रूप में उधार लेने और प्रोटोकॉल को खत्म करने के लिए किया। मार्च में शोषण इसी पद्धति का उपयोग करके हासिल किया गया था।
1/ @deusdao Deus Finance का शोषण किया गया था https://t.co/bfYCQcz5rZ200,000 DAI और 1101.8 ETH सहित हैकर के लिए ~$3M का लाभ (प्रोटोकॉल हानि अधिक हो सकती है)
– पेकशील्ड इंक। (@peckshield) 15 मार्च 2022
हैकर ने शुरू में 800 . वापस ले लिया ईटीएच से बवंडर नकद शोषण की नकल करने के लिए, मल्टीचैन के माध्यम से धन भेजना फैंटम. धन चोरी करने के बाद, हैकर ने फ्लैश ऋण का भुगतान किया और आय को अपने बटुए में भेज दिया।
अब ऐसा प्रतीत होता है कि हैकर ने अधिकांश आय को यहां से स्थानांतरित कर दिया है बटुआक्योंकि प्रेस समय के अनुसार बटुए में केवल 0.85 ETH था।
डेस टीम प्रतिक्रिया
अपनी प्रारंभिक प्रतिक्रिया में, डेस फाइनेंस डीएओ ने यह खुलासा करने के बाद शांत होने का आह्वान किया कि उसकी टीम इस पर काम कर रही थी। प्रोटोकॉल ने दावा किया कि सभी उपयोगकर्ता फंड सुरक्षित थे और शोषण के कारण किसी भी उपयोगकर्ता का परिसमापन नहीं किया गया था।
मल्टीचैन विकेन्द्रीकृत डेरिवेटिव प्लेटफॉर्म ने यह भी कहा कि $DEI खूंटी को बहाल कर दिया गया है और यह जल्द ही और अपडेट प्रदान करेगा।
देव टीम डीईआई स्थिति पर काम कर रही है।
1. उपयोगकर्ता निधि सुरक्षित हैं। किसी भी उपयोगकर्ता का परिसमापन नहीं किया गया था।
2. डीईआई उधार अस्थायी रूप से रोक दिया गया है।
3. $DEI खूंटी बहाल कर दी गई है।अनुसरण करने के लिए अधिक विवरण।
– DEUS वित्त DAO (@DeusDao) 28 अप्रैल, 2022
इसके संस्थापक, छद्मनाम लाफचीफ, असहमत कैसे पेकशील्ड ने शोषण का वर्णन किया।
यह ठीक वैसा नहीं हुआ है, मैं कुछ तैयार करूंगा। https://t.co/7zwuPNdkly
— लफ़ा µ (@lafachief) 28 अप्रैल, 2022
उन्होंने कहा कि प्रोटोकॉल “म्यूऑन ओरेकल का उपयोग ऑन-चेन नहीं” करता है, और हैकर “मुऑन की वीडब्ल्यूएपी कीमतों में हेरफेर करने में सक्षम था।” उन्होंने जारी रखा कि हमलावर ने “मूल रूप से ~ 2M USDC से 100k DEI का “नकली” स्वैप किया और “इसके साथ Muon VWAP मूल्य में हेरफेर किया।”
मैं अब तक यही जानता हूं:
हमलावर ने इस tx का उपयोग muon की कीमत में हेरफेर करने के लिए किया:https://t.co/G4hFwIjkBy
Muon ठोस रूप से पूल के अंदर SWAPS की जाँच कर रहा है, हम इसे बदलने पर काम कर रहे थे, साथ ही muon के साथ और अधिक स्रोत जोड़ने और लेनदेन को फ़िल्टर करने के लिए …
— लफ़ा µ (@lafachief) 28 अप्रैल, 2022
दोषरहित डेफी, एक क्रिप्टो हैक शमन उपकरण, ने भी डेस को हैकर को पकड़ने में मदद करने की पेशकश की, अगर वह सहयोग करने के लिए तैयार था।
अरे @DeusDao. हमारी टीम ने इस पर गौर किया है और हमें विश्वास है कि हम आपके साथ अपराधी को पकड़ सकते हैं। यदि आप एक साथ काम करना चाहते हैं तो आपको DM किया।
– दोषरहित (@losslessdefi) 28 अप्रैल, 2022
हालाँकि, कुछ उपयोगकर्ता प्लेटफ़ॉर्म की सुरक्षा के बारे में चिंतित हैं, यह देखते हुए कि एक ही कारनामा एक महीने से भी कम समय में दो बार हुआ था।
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें