Deus Finance, der Multi-Token-Marktplatz für dezentrale Finanzen (DeFi), ist das jüngste Opfer eines Exploits geworden, der zu Verlusten von über 3 Millionen Dollar bei DAI und Ether (ETH) geführt hat.
Das DeFi-Analyseunternehmen PeckShield erklärte auf Twitter den Grund und die Art und Weise, wie die Gelder ausgebeutet wurden. Den Hackern hinter dem Angriff gelang es, das Preisorakel für Flash-Darlehen auszunutzen und zu manipulieren, was zur Insolvenz der Gelder der Benutzer führte.
1/ @deusdao Deus Finance wurde ausgenutzt https://t.co/bfYCQcz5rZwas zu einem Gewinn von ~ 3 Millionen US-Dollar für den Hacker führt (der Protokollverlust kann größer sein), einschließlich 200.000 DAI und 1101,8 ETH
– PeckShield Inc. (@peckshield) 15. März 2022
Die Hacker manipulierten den Preis des Paares StableV1 AMM – USDC/DEI, mit dem das Protokoll das Preisorakel für seine Flash-Darlehen festlegte.
PeckShield enthüllte, dass es Hackern gelungen ist, 200.000 DAI und 1101,8 ETH zu stehlen, und der Gesamtbetrag der gestohlenen Gelder könnte größer sein als die frühen Schätzungen von 3 Millionen US-Dollar.
Der hinter dem Angriff stehende Hacker leitete die gestohlenen Gelder dann mit dem Münzmischer-Tool Tornado Cash über das Multichain-Protokoll (früher bekannt als AnySwap) weiter.
Siehe auch: Altcoin Roundup: Die Preise für DeFi-Token sind gesunken, aber der Nutzen steigt
Deus Finance räumte den Exploit in seinem Kreditprotokoll ein und behauptete, es habe seinen $DEI-Kreditvertrag geschlossen. Das DeFi-Protokoll behauptete auch, dass sowohl $DEUS als auch $DEI von dem Exploit nicht betroffen seien.
Uns sind die jüngsten Exploit-Berichte bezüglich der $DEI Leihvertrag.
Vertrag wurde geschlossen, beides $DEUS & $DEI sind nicht betroffen. Die Entwickler arbeiten an einer Zusammenfassung der Ereignisse, alle Informationen werden mitgeteilt, sobald wir die gesamte Situation bewertet haben.
— DEUS Finance DAO (@DeusDao) 15. März 2022
Deus Finance bietet eine DeFi-Infrastruktur, um anderen bei der Erstellung von Finanzinstrumenten zu helfen, einschließlich synthetischer Aktienhandelsplattformen, Optionen und Futures-Handel.
Lafayette Tabor, CEO von Deus Protocol, nutzte Twitter, um die Community über die Erstattungspläne zu informieren. Er sagte, dass die Entwickler einen neuen Vertrag erstellen würden, in dem betroffene Benutzer ihre Kredite zurückzahlen könnten. Er erklärt:
„Wir werden einen Vertrag erstellen, mit dem Sie Ihre SCHULDEN zurückzahlen können und Ihre sAMM, die liquidiert wurden, erhalten. Wir werden auch eine Funktion implementieren, mit der Sie DEI gegen eine kleine MUON-Zuteilung tauschen können. (Zahlung aus meiner Teamzuteilung).“