2023-05-06 11:47:38
基于Fantom的去中心化双边场外交易衍生品协议DEUS Finance,在今(6)日上午6点半左右时于推特确认,其生态的算法稳定币DEI遭到黑客漏洞利用,据两家区块链安全公司说法,此次攻击损失超过630万美元。
区块链安全公司派盾(PeckShield)推文指出,本次事件似乎是一个公共销毁漏洞所导致,仅BSC链上就损失了130万美元,ARB/ETH的部署也受到影响,Arbitrum链上的损失则超过500万美元。
区块链安全审计公司Beosin的监测帐号今日上午则表示,DEUS推出的稳定币$DEI在BSC和Arbitrum链上被黑客攻击,损失约638万美元。
认为被攻击的漏洞源于,burnFrom销毁函数在获取用户的授权(approval)值时将两个地址参数倒序写入,导致获取到的approval值是可以被黑客操纵的值。扣除销毁额后,该函数将approval值更新为错误的值,这使得黑客能够直接转移$DEI。
DEUS:用户不要与任何DEI合约互动
DEUS团队则在推特上呼吁可以在此次事件中帮忙挽救资金的白帽黑客将资金归还到团队的多签地址,并表示在白帽与合作伙伴的帮助下,暂停了相关合约并销毁了DEI,以防止进一步的破坏。
我们将跟进事后分析,并在未来几天制定恢复计划。
在此之前,我们请您保持耐心,不要与任何DEI合约互动。
$DEI脱钩至0.19美元、$DEUS大挫29.1%
今日的漏洞攻击,也让DEUS Finance生态系的原生代币$DEUS、算法稳定币$DEI价值受到严重波及。
据CoinGecko数据,DEI于今日凌晨两点多从1美元快速脱钩至最低0.187美元,截稿前报0.294美元,仍呈现严重脱钩状态。
$DEUS则同时在1小时内从60.04美元暴跌逾28%,今晨最低跌至41.18美元,截稿前报42.02美元,近24小时失血29.1%。
DEUS Finance生态系由DEUS、DEI两种代币组成,DEUS代币的实用性嵌入在DEI稳定币中,同时作为一种治理手段,购买DEI将销毁DEUS,出售DEI将铸造DEUS。
来源:CoinGecko
来源:CoinGecko
DEUS去年被黑客盗走1900万美元
根据DEUS Finance官网介绍,DEUS Finance是一个去中心化金融服务市场,为第三方提供建立金融工具的基础设施,像是合成股票交易平台、选择权、期货交易等,支持以太坊、Fantom、GnosisChain、BNBSmartChain、Polygon、Avalanche等区块链。
DEUS Finance标榜自身为“世界首个去中心化双边场外交易衍生品平台”。DefiLlama数据显示,当前DEUS Finance链上总锁仓价值(TVL)仅余248万美元,相较去年4月创下的6,185万美元峰值已蒸发近96%。
Beosin指出,2022年3、4月份DEUS Finance曾遭到过两次黑客攻击,3月遭受价值300万美元的预言机攻击,而4月份损失超过1,600万美元的闪电贷攻击更让该协议的TVL和原生代币$DEUS严重失血至今。
来源:DefiLlama
2509