Протокол децентралізованих фінансів (DeFi) DEUS втратив понад 6 мільйонів доларів через порушення безпеки свого стейблкойна DEI. Хакер скористався вразливістю в BNB Smart Chain (BSC) 5 травня, повідомляє фірма з безпеки блокчейну PeckShield.
Бот ініціював злом BSC, що призвело до збитків понад 1,3 мільйона доларів. Зловмисник також націлився на мережу Arbitrum, розгортання ARB/ETH втратило понад 5 мільйонів доларів. Користувачі Twitter стверджували, що основною причиною контракту на токен є основна помилка реалізації.
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.
The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwV
The DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
— PeckShield Inc. (@peckshield) May 5, 2023
Протокол підтвердив атаку, призупинив усі контракти та спалив токени DEI, щоб запобігти подальшій шкоді. «Наразі ми знаходимося в процесі усвідомлення фактичної підтримки токенів DEI», — повідомила команда DEUS у Twitter, додавши, що «всеосяжний план відновлення та викупу» буде створено після повного аналізу балансів і знімків.
За темою: хакери Darknet продають криптовалютні облікові записи всього за 30 доларів за штуку
DEI використовується як механізм застави для інструментів сторонніх виробників, побудованих на протоколі Fantom. Його ціна впала на 30% за останні 24 години, свідчать дані CoinMarketCap. На момент написання статті стейблкоїн торгується за 0,20 долара, втративши прив’язку до 0,30 долара. Минулого року стейблкоїн також втратив прив’язку в 1 долар після краху Terraform Labs.
DEUS Finance вже не вперше піддається хакерській атаці. Протокол було використано в березні 2022 року під час атаки на флеш-позику, що призвело до збитків понад 3 мільйони доларів США в Dai (DAI) та Ether (ETH). У той час Пекшилд виявив, що експлуататори направляли вкрадені кошти за допомогою інструменту змішування монет Tornado cash.
Deus Finance — це децентралізований ринок, який дозволяє торгувати цифровими та нецифровими активами, такими як товари, у блокчейні Ethereum.
