Il marketplace di finanza decentralizzata (DeFi) multi-token Deus Finance è l'ultima vittima di un exploit che ha causato oltre 3 milioni di dollari di asset trafugati in Dai (DAI) ed Ether (ETH).
PeckShield, società di analisi DeFi, è intervenuta su Twitter per illustrare la causa e il modo in cui i fondi siano stati sottratti. Gli hacker dietro l'attacco sono riusciti a sfruttare e manipolare un oracolo di prezzi per i flash loan, con conseguente insolvenza dei fondi degli utenti.
1/ @deusdao Deus Finance è stato sfruttato su https://t.co/bfYCQcz5rZ, portando al guadagno di ~3 milioni di dollari per l'hacker (La perdita del protocollo può essere maggiore), tra cui 200.000 DAI e 1101,8 ETH
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Gli hacker hanno manipolato il prezzo dalla coppia di StableV1 AMM - USDC/DEI, che il protocollo utilizza per impostare un prezzo oracolo per i suoi flash loan.
PeckShield ha riportato che gli hacker siano riusciti a rubare 200.000 DAI e 1101,8 ETH, ma il maltolto totale potrebbe essere superiore alle prime stime di 3 milioni di dollari.
L'hacker ha successivamente inviato i fondi allo strumento di coin mixing Tornado Cash attraverso il protocollo Multichain (precedentemente noto come AnySwap).
Deus Finance ha riconosciuto l'exploit sul suo protocollo di lending e ha dichiarato di aver chiuso il suo contratto di prestito DEI. Il protocollo DeFi ha inoltre dichiarato che sia DEUS che DEI non sono stati colpiti dall'exploit.
Siamo a conoscenza dei recenti rapporti di exploit riguardanti il contratto di lending di $DEI.
Il contratto è stato chiuso, sia $DEUS che $DEI non sono interessati. Gli sviluppatori stanno lavorando ad un riassunto degli eventi, tutte le informazioni saranno comunicate una volta che avremo valutato la situazione completa.
We are aware of the recent exploit reports regarding the $DEI lending contract.
— DEUS Finance DAO (@DeusDao) March 15, 2022
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
Deus Finance fornisce l'infrastruttura DeFi per creare strumenti finanziari, piattaforme di trading di azioni sintetiche, opzioni e futures.
Lafayette Tabor, il CEO di Deus Protocol, è intervenuto su Twitter per informare la community sui piani di rimborso. Ha riferito che gli sviluppatori avrebbero creato un nuovo contratto in cui gli utenti colpiti sarebbero stati in grado di rimborsare i loro prestiti, concludendo:
"Creeremo un contratto su cui potrai ripagare il tuo DEBITO e ottenere i tuoi sAMM che sono stati liquidati, implementeremo anche una funzione che ti permetterà di fare swap di DEI contro una piccola assegnazione MUON (pagando dall'allocazione del mio team)".