去中心化雙邊場外交易衍生品協議 DEUS Finance 推出的算法穩定幣 $DEI 今日凌晨遭到駭客漏洞攻擊,在 BSC 和 Arbitrum 鏈上損失約 630 萬美元。此次事件讓$DEI 嚴重脫鉤至 0.19 美元,原生代幣$DEUS 暴跌 29.1%。
(前情提要:Fantom 鏈|DEUS Finance 遭攻擊、駭客竊走 1340 萬美元,代幣暴跌13%)
基於 Fantom 的去中心化雙邊場外交易衍生品協議 DEUS Finance,在今(6)日上午 6 點半左右時於推特確認,其生態的算法穩定幣 DEI 遭到駭客漏洞利用,據兩家區塊鏈安全公司說法,此次攻擊損失超過 630 萬美元。
區塊鏈安全公司派盾(PeckShield)推文指出,本次事件似乎是一個公共銷毀漏洞所導致,僅 BSC 鏈上就損失了 130 萬美元,ARB/ETH 的部署也受到影響,Arbitrum 鏈上的損失則超過 500 萬美元。
The arbitrum deployment was hacked w/ loss > $5m and here is the related tx: https://t.co/F0nVJL0LP5 pic.twitter.com/c6rGOC5mC9
— PeckShield Inc. (@peckshield) May 5, 2023
區塊鏈安全審計公司 Beosin 的監測帳號今日上午則表示,DEUS 推出的穩定幣 $DEI 在 BSC 和 Arbitrum 鏈上被駭客攻擊,損失約 638 萬美元。
認為被攻擊的漏洞源於,burnFrom 銷毀函數在獲取用戶的授權(approval)值時將兩個地址參數倒序寫入,導致獲取到的 approval 值是可以被駭客操縱的值。扣除銷毀額後,該函數將 approval 值更新為錯誤的值,這使得駭客能夠直接轉移 $DEI 。
$DEI @DeusDao was hacked for ~$6.38M on BSC and Arbitrum.
Root cause:
The burnFrom function wrote the two address parameters in a flipped order when obtaining the user's approval value, resulting in the approval value obtained being the one that can be manipulated by hackers. pic.twitter.com/piv1v4fDiL— Beosin Alert (@BeosinAlert) May 6, 2023
DEUS :用戶不要與任何 DEI 合約互動
DEUS 團隊則在推特上呼籲可以在此次事件中幫忙挽救資金的白帽駭客將資金歸還到團隊的多簽地址,並表示在白帽與合作夥伴的幫助下,暫停了相關合約並銷毀了 DEI,以防止進一步的破壞。
我們將跟進事後分析,並在未來幾天制定恢復計劃。
在此之前,我們請您保持耐心,不要與任何 DEI 合約互動。
$DEI 脫鉤至 0.19 美元、$DEUS 大挫 29.1%
今日的漏洞攻擊,也讓 DEUS Finance 生態系的原生代幣 $DEUS 、算法穩定幣 $DEI 價值受到嚴重波及。
據 CoinGecko 數據,DEI 於今日凌晨兩點多從 1 美元快速脫鉤至最低 0.187 美元,截稿前報 0.294 美元,仍呈現嚴重脫鉤狀態。
$DEUS 則同時在 1 小時內從 60.04 美元暴跌逾 28%,今晨最低跌至 41.18 美元,截稿前報 42.02 美元,近 24 小時失血 29.1%。
延伸閱讀:Fantom 鏈|DEUS Finance 遭攻擊、駭客竊走 1340 萬美元,代幣暴跌13%
DEUS 去年遭駭客盜走 1900 萬美元
根據 DEUS Finance 官網介紹, DEUS Finance 是一個去中心化金融服務市場,為第三方提供建立金融工具的基礎設施,像是合成股票交易平台、選擇權、期貨交易等,支持以太坊、Fantom、Gnosis Chain、BNB Smart Chain、Polygon、Avalanche 等區塊鏈。
DEUS Finance 標榜自身為「世界首個去中心化雙邊場外交易衍生品平台」。DefiLlama 數據顯示,當前 DEUS Finance 鏈上總鎖倉價值(TVL)僅餘 248 萬美元,相較去年 4 月創下的 6,185 萬美元峰值已蒸發近 96%。
Beosin 指出,2022 年 3、4 月份 DEUS Finance 曾遭到過两次駭客攻擊,3 月遭受價值 300 萬美元的預言機攻擊,而 4 月份損失超過 1,600 萬美元的閃電貸攻擊更讓該協議的 TVL 和原生代幣$DEUS 嚴重失血至今。
📍相關報導📍
小心!駭客冒充ChatGPT大量散播「病毒軟體」,Meta:正開發防禦策略