A violação financeira descentralizada multimilionária de quinta-feira resultou no roubo de cerca de US $ 13,5 milhões. DEUS Finance DAO foi impactado desta vez.
Deus Finance, uma plataforma DeFi, reconheceu relatos de que um invasor roubou milhões de dólares por meios ilegais.
CertiK e PeckShield, duas seguranças de blockchain startups, relatou que a Deus Finance foi vítima de um “ataque de empréstimo relâmpago”.
Leitura sugerida | Telegram lança pagamento de criptografia via chat
O @DeusDao foi explorado hoje em https://t.co/USKNHhXeid com ganho de ~$13,4 milhões para o hacker (a perda de protocolo pode ser maior).
— PeckShield Inc. (@peckshield) 28 de abril de 2022
Os empréstimos em Flash, que foram pioneiros no projeto Ethereum DeFi Aave, permitem que os usuários de DeFi tomem emprestado uma quantidade ilimitada de fundos sem dar garantias, desde que o empréstimo seja pago na mesma transação.
DEUS Hack pode ser maior
De acordo com o PeckShield, o invasor roubou cerca de US$ 13,4 milhões em criptomoedas, mas as perdas reais da plataforma podem ser maiores. A CertiK estimou a perda em 5.446 ETH, ou aproximadamente US$ 15,7 milhões.
Dados de blockchain mostram que o invasor pegou US$ 143 milhões em um empréstimo instantâneo e comprou 9,5 milhões de DEI, a stablecoin da Deus Finance atrelada ao dólar americano.
p>
Além disso, os dados indicaram que o hacker transferiu os fundos para o Tornado Cash, um misturador de criptomoedas que permite aos usuários ocultar a fonte dos pagamentos.
Valor de mercado total de criptomoedas em US$ 1,78 trilhão no gráfico diário | Fonte: TradingView.com
Esta aquisição aumentou o preço do DEI, permitindo que o invasor pague o empréstimo em flash e ganhar quase US $ 13 milhões.
De acordo com o anúncio da PeckShield:
“O hack é possível pela modificação do oráculo de preços que lê o StableVW AMM – USDC/par de DEI por meio de empréstimos em flash… O pool é posteriormente drenado usando o preço inflacionado do DEI colateral.”
O dinheiro está seguro, diz DEUS
Deus afirmou que interrompeu o empréstimo dos tokens DEI explorados em reação à situação. Também afirmei que “os fundos do usuário estão seguros” e que informações adicionais seriam fornecidas posteriormente.
“Tenha certeza de que todos os fundos do usuário estão seguros e que nenhuma conta de usuário foi liquidada. Os desenvolvedores estão atualmente examinando toda a natureza do incidente e fornecerão fatos adicionais em breve”, disseram os criadores do projeto no Telegram.
Leitura sugerida | McLaren turbina o metaverso, lança MSO LAB
Esta não foi a primeira violação de segurança da Deus Finance. No mês passado, o protocolo também perdeu US$ 3 milhões em um hack de empréstimo instantâneo. O evento alimentou a discussão sobre empréstimos relâmpago e a possível ameaça que eles representam para os sistemas DeFi.
Os preços do DEUS caíram 16,5% nas últimas 24 horas, de acordo com dados da CoinGecko. A maioria dessas perdas ocorreu após a divulgação pública da exploração. Até o momento da publicação, Deus não havia respondido a um pedido de comentário.
Imagem em destaque de CryptoPotato, gráfico de TradingView. com
