A népszerű defi-szolgáltató elismerte az exploitot a kölcsönzési szerződésén, és a cég vezérigazgatója gyorsan előállt egy visszatérítési tervvel.
A Deus Finance decentralizált pénzügyi (defi) piactér, a lett a legújabb áldozata egy exploitnak, aminek következtében több mint 3 millió dollárnyi veszteséget szenvedett DAI-ban és etherben (ETH).
A PeckShield defi-elemző cég, a PeckShield a Twitteren magyarázta el az okot és a kihasználás módját.
A támadás mögött álló hackereknek sikerült kihasználniuk és manipulálniuk a flash-hitelek árorákulumát, ami a felhasználók pénzeszközeinek fizetésképtelenségét eredményezte.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
A hackerek manipulálták a StableV1 AMM – USDC/DEI páros árát, amit a protokoll a flash-hitelek árorákulumának beállítására használt.
Példa az ármanipulációra Forrás: PeckShield
A PeckShield felfedte, hogy a hackereknek sikerült ellopniuk 200.000 DAI-t és 1101,8 ETH-t, és az ellopott pénzeszközök teljes összege nagyobb lehet, mint a korai becslések szerinti 3 millió dollár.
A támadás mögött álló hacker ezután a Tornado cash nevű mixer eszközzel Multichain protokollon keresztül (korábbi nevén AnySwap) továbbította az ellopott pénzeszközöket.
Az ellopott pénzeket a TornadoCash-en keresztül mosták át Forrás: EtherScan
A Deus Finance elismerte az exploitot a hitelezési protokollján és azt állította, hogy lezárta a $DEI hitelezési szerződését. A defi-protokoll azt is állította, hogy sem a $DEUS, sem a $DEI nem érintett az exploitban.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
A Deus Finance defi-infrastruktúrát biztosít, hogy segítsen másoknak pénzügyi eszközök létrehozásában, beleértve a szintetikus részvénykereskedelmi platformokat, az opciós és a határidős kereskedésőket.
Lafayette Tabor, a Deus Protocol vezérigazgatója a Twitteren tájékoztatta a közösséget a visszatérítési tervekről.
Elmondta, hogy a fejlesztők egy új szerződést hoznak létre, amelyben az érintett felhasználók visszafizethetik a hiteleiket.
Elmagyarázta:
„Létrehozunk egy szerződést, amivel vissza tudod majd fizetni a DEI-t, és megkapod a sAMM-jaidat, amiket likvidáltak, továbbá egy olyan funkciót fogunk bevezetni, amivel DEI-t cserélhetsz egy kis MUON allokáció ellenében. (Kifizetés a csapatom allokációjából).”
Olvastad már? Kamatot emelhet a FED a héten, a piacok pedig reagálni fognak
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!