Екипът на Deus заяви, че последната атака не е довела до загуба на средства на потребителите.
Deus Finance DAO претърпя още една експлойт атака и загуби ETH на стойност 13,4 млн. долара от хакер по-малко от месец, след като беше хакната при подобна атака за флаш заем за около 3 млн. долара.
Deus DAO загуби над 16 млн. долара при двете атаки
Компанията за сигурност на блокчейн PeckShield първа съобщи за експлойта, твърдейки, че макар хакерът да е спечелил около 13,4 млн. долара, протоколът може да е загубил повече.
Днес @DeusDao беше експлоатиран в https://t.co/USKNHhXeid с печалба от ~13,4 млн. долара за хакера (Загубата на протокола може да е по-голяма).
– PeckShield Inc. (@peckshield) April 28, 2022
Според PeckShield хакерът е използвал светкавичен заем, за да манипулира ценовия оракул и да завиши стойността на DEI. След това хакерът е използвал завишената стойност на DEI като обезпечение, за да вземе заем и да източи протокола. Експлойтът през март е постигнат по същия метод.
1/ @deusdao Deus Finance беше експлоатиран в https://t.co/bfYCQcz5rZ, което доведе до печалба от ~3 млн. долара за хакера (Загубата на протокола може да е по-голяма), включително 200 000 DAI и 1101,8 ETH
– PeckShield Inc. (@peckshield) 15 март 2022 г.
Хакерът първоначално е изтеглил 800 ETH от Tornado Cash, за да имитира експлойта, като е изпратил средствата чрез Multichain във Fantom. След като откраднал средствата, хакерът платил светкавичния заем и изпратил постъпленията в портфейла си.
Сега изглежда, че хакерът е преместил по-голямата част от постъпленията от портфейла, тъй като към момента на пресата в портфейла е имало само 0,85 ETH.
Отговорът на екипа на Deus
В първоначалния си отговор Deus Finance DAO призова за спокойствие, след като разкри, че екипът ѝ работи по въпроса. В протокола се твърди, че всички потребителски средства са в безопасност и нито един потребител не е бил ликвидиран поради експлойта.
Многоверижната децентрализирана платформа за деривати също така заяви, че обвързаността на $DEI е възстановена и че скоро ще предостави повече актуализации.
Екипът на разработчиците работи по ситуацията с DEI.
1. Средствата на потребителите са в безопасност. Няма ликвидирани потребители.
2. Предоставянето на заеми на DEI е временно преустановено.
3. $DEI обвързването е възстановено.Очаквайте повече подробности.
– DEUS Finance DAO (@DeusDao) Април 28, 2022
Нейният основател, псевдонимът lafachief, не е съгласен с начина, по който PeckShield описва експлойта.
Това не е точно това, което се случи, ще подготвя нещо. https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) 28 април 2022 г.
Той добави, че протоколът използва „Muon Oracles not onchain“ и хакерът „е успял да манипулира VWAP цените на Muon“. Той продължи, че атакуващият „основно е „фалшифицирал“ суап на ~2 млн. USDC към 100 хил. DEI“ и „с това е манипулирал VWAP цената на Muon.“
Това е, което знам досега:
Атакуващият е използвал този tx, за да манипулира цената на мюон:https://t.co/G4hFwIjkBy
Muon проверява за SWAPS вътре в басейна на Solidly, работихме върху промяната на това заедно с Muon, за да добавим повече източници и да филтрираме транзакциите…
– µ Lafa µ (@lafachief) 28 април 2022 г.
Lossless DeFi, инструмент за смекчаване на последиците от крипто хакерски атаки, също така предложи на Deus да помогне за залавянето на хакера, ако той е готов да сътрудничи.
Hey @DeusDao Нашият екип проучи това и вярваме, че можем да хванем виновника заедно с вас. Пишете ни, ако искате да работим заедно.
– Lossless (@losslessdefi) 28 април 2022 г.
Някои потребители обаче са загрижени за сигурността на платформата, като се има предвид, че един и същ експлойт се е случил два пъти за по-малко от месец.