Condividi questo articolo
Come Deus Finanza è stato sfruttato per 13,4 milioni di dollari su Fantom
L'attacco, che ha utilizzato un prestito lampo, è stato il secondo in due mesi.
Finanza decentralizzata L'applicazione (DeFi) Deus Finanza è stata sfruttata per la seconda volta in due mesi, con l'aggressore che ha guadagnato più di 13,4 milioni di dollari in Criptovaluta nelle prime ore asiatiche di oggi, hanno affermato i ricercatori di sicurezza di PeckShield ha detto in un tweetL'exploit si è verificato sulla rete Fantom .
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
La storia continua sotto
- Deus consente agli sviluppatori di creare servizi finanziari come il trading di futures, prestiti e opzioni sulla sua piattaforma. (Dichiarazione informativa: l'autore di questo rapporto è un fornitore di liquidità per Deus su Ethereum, Fantom e BNB Chain.)
- L'aggressore ha utilizzato unprestito flashper ingannare il modo in cui gli smart contract di Deus leggono i dati sui pool di liquidità della piattaforma. Ciò ha consentito all'attaccante di gonfiare artificialmente il valore di alcuni asset, prendere in prestito fondi e realizzare un profitto dopo aver rimborsato il prestito.
- Circa 143 milioni di dollari sono stati presi in prestito comeprestito flash, i dati della blockchain sembrano mostrare. L'hacker è riuscito a realizzare un profitto di 13,4 milioni di dollari. PeckShield ha affermato che le perdite totali per il protocollo potrebbero essere molto più elevate.
- L'ecosistema Deus comprende due token: DEUS e DEI. DEUS è il token di governance sulla piattaforma. Minting DEI, unmoneta stabileagganciato 1:1 al dollaro USA, brucia DEUS e riscattando DEI conia DEUS, secondodocumenti per sviluppatori.
- L’impresa di giovedì è stata la seconda in due mesi sul protocollo, che è statoattaccato in modo similea marzo per 3 milioni di dollari.
Come è avvenuto l'attacco
Utilizzando il prestito flash, gli aggressori di Deus sono riusciti a manipolare temporaneamente i prezzi su un pool di liquidità costituito dalla stablecoin USD Coin (USDC) e DEI, e a usare il prezzo DEI manipolato per prendere in prestito e prosciugare il pool.
I prestiti flash consentono agli utenti DeFi per ottenere milioni di dollari come prestito contro zero garanzie. Questa T è magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito.
D'altro canto, i pool di liquidità, come il pool USDC e DEI su Deus, si affidano ai cosiddetti oracoli per garantire che siano sempre valutati correttamente e che qualsiasi prestito rientri nei limiti che T superino il valore totale di tali pool. Gli oracoli sono strumenti basati su blockchain che forniscono smart contract con informazioni esterne affidabili. Sono necessari perché le blockchain possono archiviare dati in modo immutabile, ma T possono verificare se i dati di input sono accurati.
Giovedì, gli aggressori sono riusciti a ottenere un prestito flash di oltre 143 milioni USDC e lo hanno utilizzato per scambiare 9,5 milioni di DEI, secondo PeckShieldCiò ha fatto sì che il prezzo del DEI diventasse improvvisamente più caro del normale tasso di cambio di 1$.
L'attaccante ha quindi utilizzato circa 71.000 DEI per prendere in prestito oltre 17,2 milioni di DEI utilizzando i prezzi manipolati. Il prestito flash è stato quindi rimborsato e l'attaccante è riuscito a intascare 13,4 milioni di $.
I prezzi di DEUS sono scesi del 16,5% nelle ultime 24 ore, come mostrano i dati di CoinGecko. La maggior parte di queste perdite è avvenuta dopo che l'exploit è stato reso pubblico. Deus non aveva risposto a una Request di commento al momento della pubblicazione.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia
I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.
Cosa sapere:
- Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
- Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
- Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.
Storie Da Non Perdere
