Deus Finance, protocollo di finanza decentralizzata (DeFi), ha perso oltre 6 milioni di dollari a causa di un security breach sulla sua stablecoin DEI (DEI). Secondo la società di sicurezza blockchain PeckShield, il 5 Maggio l'hacker ha sfruttato una vulnerabilità nella BNB Smart Chain (BSC).Â
Un bot ha iniziato l'hack sulla BSC, causando una perdita di oltre 1,3 milioni di dollari. L'attaccante ha preso di mira anche la rete Arbitrum, con la coppia ARB/ETH che ha perso oltre 5 milioni di dollari. Gli utenti di Twitter hanno affermato che la causa principale fosse il fatto che il contratto del token aveva un errore di implementazione di base.
Ciao @DeusDao: sembra che si tratti di una public burn vulnerability con perdite > 1,3M$ solo su BSC. Anche le implementazioni ARB/ETH sono state colpite.
L'hack di BSC è stato eseguito con successo da un bot: https://t.co/hXskQOIfwV.
Il token DEI @ BSC è stato aggiornato il 10 aprile 2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
— PeckShield Inc. (@peckshield) May 5, 2023
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.
— PeckShield Inc. (@peckshield) May 5, 2023
The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwV
The DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
Il protocollo ha confermato l'attacco, ha messo in pausa tutti i contratti e ha bruciato i token DEI per evitare ulteriori danni. "Attualmente siamo in procinto di comprendere l'effettivo backing dei token DEI", ha dichiarato il team di Deus su Twitter, aggiungendo che un "piano completo di recupero e rimborso" sarà creato dopo un'analisi completa dei saldi e degli snapshot.
Correlato:Â Hacker sul darknet vendono account crypto a partire da 30$ l'uno
DEI è utilizzato come collaterale per gli strumenti di terze parti costruiti sul protocollo Fantom. Il suo prezzo è sceso del 30% nelle ultime 24 ore, come mostrano i dati di CoinMarketCap. Al momento in cui scriviamo, la stablecoin è scambiata a 0,20 $, perdendo il peg di 0,30 $. L'anno scorso, a seguito del crollo di Terra, la stablecoin aveva perso anche il peg di 1 $.
Non è la prima volta che Deus Finance viene hackerata. Il protocollo è stato exploitato nel Marzo 2022 in un attacco di tipo flash-loan, con perdite di oltre 3 milioni di dollari in Dai (DAI) ed Ether (ETH). All'epoca, PeckShield ha rivelato che gli exploiters avevano incanalato i fondi rubati utilizzando il cripto mixer Tornado Cash.
Deus Finance è un marketplace decentralizzato che consente di negoziare asset digitali e non, come le materie prime, sulla blockchain di Ethereum.