Платформа децентрализованных финансов (DeFi) с несколькими токенами Deus Finance стала последней жертвой эксплойта, в результате чего потери DAI и Ether (ETH) превысили 3 миллиона долларов.
Аналитическая фирма DeFi PeckShield обратилась в Twitter, чтобы объяснить причину и способ использования средств. Хакерам, стоящим за атакой, удалось использовать и манипулировать ценовым оракулом для флэш-кредитов, что привело к неплатежеспособности средств пользователей.
1/ @deusdao Deus Finance был использован в https://t.co/bfYCQcz5rZ, что привело к получению хакером примерно 3 миллионов долларов (потери протокола могут быть больше), включая 200 000 DAI и 1101,8 ETH — PeckShield Inc. (@peckshield) 15 марта 2022 г.
Хакеры манипулировали ценой на паре StableV1 AMM — USDC/DEI, с помощью которой протокол устанавливал оракул цены для своих флэш-кредитов.
PeckShield сообщил, что хакерам удалось украсть 200 000 DAI и 1101,8 ETH, а общая сумма украденных средств может быть больше, чем ранние оценки в 3 миллиона долларов.
Затем хакер, стоящий за атакой, направил украденные средства с помощью инструмента для микширования монет Tornado cash по протоколу Multichain (ранее известному как AnySwap).
Связанный: Обзор альткойнов: цены на токены DeFi снижаются, но полезность растет
Deus Finance признал эксплойт в своем протоколе кредитования и заявил, что закрыл кредитный договор в долларах DEI. Протокол DeFi также утверждает, что эксплойт не затронул ни $DEUS, ни $DEI.
Нам известно о недавних сообщениях об эксплойтах, касающихся кредитного контракта в $DEI. Контракт закрыт, $DEUS и $DEI не затронуты. Разработчики работают над кратким изложением событий, вся информация будет сообщена после полной оценки ситуации.— DEUS Finance DAO (@DeusDao) 15 марта 2022 г.
Deus Finance предоставляет инфраструктуру DeFi, чтобы помочь другим создавать финансовые инструменты, включая платформы для торговли синтетическими акциями, торговлю опционами и фьючерсами.
Лафайет Табор, генеральный директор Deus Protocol, отправился в Twitter, чтобы проинформировать сообщество о планах возмещения. Он сказал, что разработчики создадут новый контракт, по которому пострадавшие пользователи смогут погасить свои кредиты. Он объяснил:
«Мы создадим контракт, по которому вы сможете погасить свой ДОЛГ и получить свои sAMM, которые были ликвидированы, мы также реализуем функцию, которая позволит вам обменять DEI на небольшое распределение MUON.(оплачивается из моей командной ассигнования)».
