-
Hacker nutzten ein Preisorakel für Flash-Kredite, um Coins von Nutzern zu stehlen.
-
200.000 DAI und 1.101,8 ETH Coins wurden gestohlen.
-
Deus räumte den Hack ein und schloss den DEI Lending Contract.
Der DeFi-Marktplatz Deus Finance ist das jüngste Opfer eines Hacker-Angriffs geworden, der zu einem Verlust von über 3 Millionen US-Dollar in DAI und Ether geführt hat. Das Analyseunternehmen PeckShield erklärte auf Twitter die Ursache und die Art und Weise, wie man die Coins stehlen konnte.
Sicherheitslücke im Preisorakel für Flash-Kredite
Die Hacker nutzten ein Preisorakel für Flash-Kredite aus, was dazu führte, dass die Nutzer ihre Coins verloren. Sie manipulierten das Handelspaar USDC/DEI über das Preisorakel, um einen eigenen Preis für Flash-Kredite zu setzen.
Nach Angaben von PeckShield gelang es den Hackern, 200.000 DAI und 1101,8 ETH zu stehlen. Der Gesamtbetrag des gestohlenen Geldes könnte die anfänglichen Schätzungen von 3 Millionen US-Dollar übersteigen.
2/ The hack is made possible due to the flashloan-assisted manipulation of price oracle that reads the price from the pair of StableV1 AMM – USDC/DEI, so that even normal users unfortunately become insolvent! pic.twitter.com/kiG7rUAM96
— PeckShield Inc. (@peckshield) March 15, 2022