O mercado de finanças descentralizadas multitoken (DeFi) Deus Finance, se tornou a mais recente vítima de uma exploração que resultou em perdas de mais de US$3 milhões no Dai (DAI) e no Ether (ETH).
A empresa de análise DeFi, PeckShield, foi ao Twitter para explicar a causa e a maneira pela qual os fundos foram explorados. Os hackers por trás do ataque conseguiram explorar e manipular um oráculo de preços para empréstimos em flash, resultando na insolvência dos fundos dos usuários.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Os hackers manipularam o preço do par StableV1 AMM – USDC/DEI, que o protocolo usava para definir um oráculo de preços para seus empréstimos em flash.
O PeckShield revelou que os hackers conseguiram roubar 200.000 DAI e 1101,8 ETH, e a quantidade total de fundos roubados pode ser maior do que as estimativas iniciais de US$3 milhões.
O hacker por trás do ataque então canalizou os fundos roubados usando a ferramenta de mistura de moedas ‘Tornado cash’ por meio do Protocolo Multichain (anteriormente conhecido como AnySwap).
A Deus Finance reconheceu a exploração em seu protocolo de empréstimo e alegou que encerrou seu contrato de empréstimo DEI. O protocolo DeFi também afirmou que DEUS e DEI não são afetados pelo exploit.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
A Deus Finance fornece infraestrutura DeFi para ajudar outros a criar instrumentos financeiros, incluindo plataformas sintéticas de negociação de ações, opções e negociação de futuros.
Lafayette Tabor, CEO da Deus Protocol, foi ao Twitter para informar a comunidade sobre os planos de reembolso. Ele disse que os desenvolvedores criariam um novo contrato onde os usuários afetados poderiam pagar seus empréstimos. Ele explicou:
“Criaremos um contrato em que você poderá pagar sua dívida e obter seu sAMM que foi liquidado, também implementaremos um recurso que permite trocar DEI por uma pequena alocação de MUON. (Pagando da alocação da minha equipe).”