Deus Finance подвергся эксплоиту на Fantom: хакеры вывели DAI и ETH на $3 млн

Deus Finance признала уязвимость в своем кредитном договоре, и генеральный директор фирмы быстро разработал план возмещения расходов.

Платформа децентрализованных финансов (DeFi) с несколькими токенами Deus Finance (DEUS) стала еще одной жертвой эксплойта, в результате чего потери DAI и Ethereum (ETH) превысили 3 миллиона долларов.

Аналитическая фирма DeFi PeckShield объяснила в твиттере причину и способ работы эксплоита. Хакерам, стоящим за атакой, удалось манипулировать ценовым оракулом для флэш-кредитов, что привело к неплатежеспособности средств пользователей.

«Deus Finance подвергся эксплоиту на Fantom, что привело к выигрышу хакера в размере около 3 миллионов долларов (потеря протокола может быть больше), включая 200 000 DAI и 1101,8 ETH», — написала в твиттере команда PeckShield.

Хакеры манипулировали ценой пары StableV1 AMM — USDC/DEI, с помощью которой протокол устанавливал оракул цены для своих флэш-кредитов.

Пример манипулирования ценой. Источник: PeckShield

PeckShield сообщил, что хакерам удалось украсть 200 000 DAI и 1101,8 ETH, а общая сумма украденных средств может быть больше, чем ранние оценки в 3 миллиона долларов.

Затем хакер, стоящий за атакой, направил украденные средства с помощью инструмента для микширования монет Tornado Cash (TORN) по протоколу Multichain (ранее известному как AnySwap).

Похищенные средства отмывались через TornadoCash (TORN). Источник: EtherScan

Deus Finance признал эксплойт в своем протоколе кредитования и заявил, что закрыл кредитный договор в стейблкоинах DEI. Протокол DeFi также утверждает, что эксплойт не затронул ни $DEUS, ни $DEI.

«Нам известно о недавних сообщениях об эксплойтах, касающихся кредитного контракта в $DEI. Контракт закрыт, $DEUS и $DEI не затронуты. Разработчики работают над кратким изложением событий, вся информация будет сообщена после полной оценки ситуации», — говорится в сообщении DEUS Finance DAO в твиттере.

Deus Finance предоставляет инфраструктуру DeFi, чтобы помочь другим создавать финансовые инструменты, включая платформы для торговли синтетическими акциями, опционами и фьючерсами.

Лафайет Табор, генеральный директор Deus Protocol проинформировал сообщество о планах возмещения. В твиттере он сказал, что разработчики создадут новый контракт, по которому пострадавшие пользователи смогут погасить свои кредиты.

«Мы создадим контракт, по которому вы сможете погасить свой DEBT и получить свои sAMM, которые были ликвидированы, мы также реализуем функцию, которая позволит вам обменять DEI на небольшое количество MUON (выплачивается из наших командных ассигнований)».

Источник

🚀Регистрируемся на биржах с бонусами для вас по данным ссылкам:

⭐️Регистрация на Binance!➡️

⭐️Биржа CoinEx➡️

⭐️Биржа Huobi➡️

Добавить комментарий

Ваш адрес email не будет опубликован.