扬帆股票网(www.yfbx.cn)讯:基(ji)于Fantom的(de)去中心化双边场(chang)外交易衍生品协议DEUS Finance,在今(6)日(ri)上午6点半左右时于推(tui)特确认,其生态的算法稳定币(bi)DEI遭到黑客漏洞利用,据两家区(qu)块链安全公司说法,此次攻(gong)击损失超过630万美元。
区块链安全公司派盾(PeckShield)推文指出,本次事件似乎是(shi)一个公共销毁漏洞所导致,仅BSC链(lian)上就损失了130万美元,ARB/ETH的部署也受到影响,Arbitrum链上的损失则超过500万美元。
区块链安全(quan)审计公司Beosin的监测账号今日上午则表示,DEUS推出的稳定币$DEI在BSC和Arbitrum链(lian)上被黑客攻击,损失(shi)约638万美元。
认为被攻击的(de)漏洞源于,burnFrom销毁函数在获取用户的授权(approval)值(zhi)时将两个地址参数倒序写(xie)入,导致获取到的approval值是可以被黑客(ke)操纵的值。扣除销毁额后,该函数将approval值(zhi)更新为错误的值,这使得黑客能够直(zhi)接转移$DEI。
DEUS:用户不要与任(ren)何DEI合约互动
DEUS团(tuan)队则在推特上呼吁可以在(zai)此次事件中帮忙挽(wan)救资金的白帽黑(hei)客将资金归还到团队的多签(qian)地址,并表示在白帽与合作伙伴的帮助(zhu)下,暂停了相关(guan)合约并销毁了DEI,以防(fang)止进一步的破坏(huai)。
“我们将跟进事后分(fen)析,并在未来几天制定(ding)恢复计划。在此之前,我们请您保持(chi)耐心,不要与任(ren)何DEI合约互动。”
$DEI脱钩至0.19美元、$DEUS大挫29.1%
今日的(de)漏洞攻击,也让DEUS Finance生态系的原生代币$DEUS、算法稳定币$DEI价值受到严重波(bo)及。
据CoinGecko数据,DEI于今(jin)日凌晨两点多从1美元快速(su)脱钩至最低0.187美元,截稿(gao)前报0.294美元,仍呈现严重脱(tuo)钩状态。
$DEUS则同(tong)时在1小时内从60.04美元暴(bao)跌逾28%,今晨最低跌至41.18美元,截稿前报42.02美元,近24小时失血29.1%。
DEUS Finance生(sheng)态系由DEUS、DEI两种代币组成(cheng),DEUS代币的(de)实用性嵌入在DEI稳定币中,同时(shi)作为一种治理手段,购买(mai)DEI将销毁DEUS,出售DEI将铸造DEUS。
DEUS去年遭(zao)黑客盗走1900万美元(yuan)
根据DEUS Finance官网介绍,DEUS Finance是一个去中心化金(jin)融服务市场,为第三方提供建立金融(rong)工具的基础设施,像是合成股票交易(yi)平台、期权、期货交易(yi)等,支持以太坊(fang)、Fantom、Gnosis Chain、BNB Smart Chain、Polygon、Avalanche等区块链。
DEUS Finance标榜自身为「世界首个去中心化双边场(chang)外交易衍生品平台」。DefiLlama数据显示,当前(qian)DEUS Finance链上总锁仓价值(TVL)仅余248万美元,相较去(qu)年4月创下的6,185万美元峰值已蒸发(fa)近96%。
Beosin指出,2022年3、4月份(fen)DEUS Finance曾遭到过两次黑客攻击,3月遭(zao)受价值300万美元的预言机攻击,而(er)4月份损失超过1,600万(wan)美元的闪电贷攻击更让该协议的TVL和原生代币$DEUS严重失血至今。
