Tým Deus uvedl, že poslední útok neměl za následek ztrátu finančních prostředků uživatelů.
Deus Finance DAO utrpěla další exploit a necelý měsíc poté, co byla hackerem napadena při podobném útoku flash loan za zhruba 3 miliony dolarů, přišla o ETH v hodnotě 13,4 milionu dolarů.
Deus DAO přišel při dvou útocích o více než 16 milionů dolarů
Blockchainová bezpečnostní společnost PeckShield o exploitu informovala jako první s tvrzením, že ačkoli hacker získal přibližně 13,4 milionu dolarů, protokol mohl přijít o více.
Dnešní @DeusDao byl zneužit v https://t.co/USKNHhXeid se ziskem ~13,4 milionu dolarů pro hackera (Ztráta protokolu může být větší).
– PeckShield Inc. (@peckshield) 28. dubna 2022
Podle společnosti PeckShield hacker použil bleskovou půjčku k manipulaci s cenovým orákulem a nafouknutí hodnoty DEI. Poté hacker použil nafouknuté DEI jako zástavu k půjčce a vyčerpání protokolu. Stejnou metodou bylo dosaženo i březnového zneužití
1/ @deusdao Deus Finance byl zneužit v https://t.co/bfYCQcz5rZ, což vedlo k zisku ~3 milionů dolarů pro hackera (Ztráta protokolu může být větší), včetně 200 000 DAI a 1101,8 ETH
– PeckShield Inc. (@peckshield) 15. března 2022
Hacker nejprve vybral 800 ETH z Tornado Cash, aby napodobil exploit, a poslal prostředky přes Multichain do Fantomu. Po odcizení prostředků hacker zaplatil bleskovou půjčku a poslal výtěžek do své peněženky.
Nyní se zdá, že hacker většinu výnosů z peněženky přesunul, protože v době tisku bylo v peněžence pouze 0,85 ETH.
Reakce týmu Deus
Ve své první reakci Deus Finance DAO vyzval ke klidu poté, co odhalil, že na tom jeho tým pracuje. Protokol tvrdil, že všechny prostředky uživatelů jsou v bezpečí a žádný uživatel nebyl kvůli exploitu zlikvidován.
Multiřetězcová decentralizovaná derivátová platforma také uvedla, že peg $DEI je obnoven a že brzy poskytne další aktualizace.
Tým vývojářů na situaci s DEI pracuje.
1. Uživatelské prostředky jsou v bezpečí. Žádní uživatelé nebyli zlikvidováni.
2. Půjčování DEI bylo dočasně zastaveno.
3. $DEI peg byl obnoven.Další podrobnosti budou následovat.
– DEUS Finance DAO (@DeusDao) 28. dubna 2022
Jeho zakladatel, pseudonym lafachief, nesouhlasil s tím, jak PeckShield popsal exploit.
Toto se přesně nestalo, něco si připravím. https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) 28. dubna 2022
Dodal, že protokol používá „Muon Oracles not onchain“ a hacker „dokázal manipulovat s cenami VWAP Muon“. Pokračoval, že útočník „v podstatě „zfalšoval“ swap ~2M USDC na 100k DEI“ a „manipuloval s ním cenu VWAP Muon.“
Toto je to, co zatím vím:
Útočník použil tento tx k manipulaci s cenou mionu:https://t.co/G4hFwIjkBy
Muon kontroluje SWAPY uvnitř solidly poolu, pracovali jsme na změně společně s muonem, abychom přidali více zdrojů a odfiltrovali transakce…
– µ Lafa µ (@lafachief) 28. dubna 2022
Lossless DeFi, nástroj pro zmírnění následků hackerského útoku na kryptografické systémy, také nabídl společnosti Deus pomoc při dopadení hackera, pokud bude ochotna spolupracovat.
Hey @DeusDao Náš tým se na to podíval a věříme, že s vámi viníka dopadneme. Napsal jsem ti DM, pokud bys chtěl spolupracovat.
– Lossless (@losslessdefi) 28. dubna 2022
Někteří uživatelé se však obávají o bezpečnost platformy vzhledem k tomu, že ke stejnému zneužití došlo dvakrát během necelého měsíce.