Платформа децентрализованного финансирования (DeFi) с несколькими токенами Deus Finance стала последней жертвой эксплойта, в результате чего убытки в DAI и эфире (ETH) превысили 3 миллиона долларов.

Аналитическая фирма DeFi PeckShield обратилась в Twitter, чтобы объяснить причину и способ использования средств. Хакерам, стоящим за атакой, удалось использовать и манипулировать ценовым оракулом для флэш-кредитов, что привело к неплатежеспособности средств пользователей.

1/ @deusdao Deus Finance был использован в https://t.co/bfYCQcz5rZ, что привело к выигрышу хакера в размере около 3 миллионов долларов (потери протокола могут быть больше), включая 200 000 DAI и 1101,8 ETH.

— PeckShield Inc. (@peckshield) 15 марта 2022 г.

Хакеры манипулировали ценой пары StableV1 AMM — USDC/DEI, с помощью которой протокол устанавливал оракул цены для своих флэш-кредитов.

Пример манипулирования ценой Источник: PeckShield
Пример манипулирования ценой Источник: PeckShield

PeckShield сообщил, что хакерам удалось украсть 200 000 DAI и 1101,8 ETH, а общая сумма украденных средств может быть больше, чем ранние оценки в 3 миллиона долларов.

Затем хакер, стоящий за атакой, направил украденные средства с помощью инструмента для микширования монет Tornado cash по протоколу Multichain (ранее известному как AnySwap).

Похищенные средства отмывались через TornadoCash Источник: EtherScan
Похищенные средства отмывались через TornadoCash Источник: EtherScan

Deus Finance признал эксплойт в своем протоколе кредитования и заявил, что закрыл кредитный договор в долларах DEI. Протокол DeFi также утверждает, что эксплойт не затронул ни $DEUS, ни $DEI.

Нам известно о недавних сообщениях об эксплойтах, касающихся кредитного контракта в $DEI.

Контракт закрыт, $DEUS и $DEI не затронуты. Разработчики работают над кратким изложением событий, вся информация будет сообщена после полной оценки ситуации.

— DEUS Finance DAO (@DeusDao) 15 марта 2022 г.

Deus Finance предоставляет инфраструктуру DeFi, чтобы помочь другим создавать финансовые инструменты, включая платформы для торговли синтетическими акциями, торговлю опционами и фьючерсами.

Лафайет Табор, генеральный директор Deus Protocol, отправился в Twitter, чтобы проинформировать сообщество о планах возмещения. Он сказал, что разработчики создадут новый контракт, по которому пострадавшие пользователи смогут погасить свои кредиты. Он объяснил:

«Мы создадим контракт, по которому вы сможете погасить свой ДОЛГ и получить свои sAMM, которые были ликвидированы, мы также реализуем функцию, которая позволит вам обменять DEI на небольшое распределение MUON (оплата из распределения моей команды)».

Источник