Deusチームは、最新の攻撃でユーザーの資金が失われることはなかったと述べている。
。
Deus Finance DAOは、同様のフラッシュローン攻撃で約300万ドルのハッキングを受けた後、1ヶ月足らずで別の悪用に遭い、1340万ドル相当のETHをハッカーに奪われました
。
Deus DAOは、2つの攻撃で1600万ドル以上を失いました
。
ブロックチェーンセキュリティ企業のPeckShieldは、ハッカーが約1340万ドルを得たものの、プロトコルはより多くを失ったかもしれないと主張して、この悪用を最初に報告しました
。
@DeusDaoが本日https://t.co/USKNHhXeid、ハッカーに1340万ドルの利益を与えました。(プロトコル損失はもっと大きいかもしれません)
– PeckShield Inc. (@peckshield) April 28, 2022
PeckShieldによると、ハッカーはフラッシュローンを使って価格オラクルを操作し、DEIの価値を膨らませた。その後、ハッカーは膨張したDEIを担保にプロトコルを借り入れ、流出させた。3月の悪用も同じ方法で達成されました。
1/ @deusdao Deus Financeはhttps://t.co/bfYCQcz5rZ、ハッカーに20万DAIと1101.8ETHを含む〜3Mドルの利益をもたらした(プロトコル損失のほうが大きい可能性あり)
– PeckShield Inc.
ハッカーは当初、エクスプロイトを模倣するためにトルネードキャッシュから800ETHを引き出し、マルチチェーンを通じてFantomに資金を送りました。資金を盗んだ後、ハッカーはフラッシュローンを支払い、その収益を自分のウォレットに送りました。
現在、プレスタイムの時点でウォレットには0.85ETHしかないため、ハッカーは収益のほとんどをウォレットから移動させたようです
。
Deusチームの対応
。
最初の対応で、Deus Finance DAOは、チームが取り組んでいることを明らかにした後、冷静さを呼びかけています。プロトコルは、すべてのユーザー資金は安全であり、エクスプロイトによって清算されたユーザーはいないと主張しました。
また、マルチチェーン分散型デリバティブプラットフォームは、$DEIペグが復元され、近日中にさらなるアップデートを提供すると述べています
。
開発チームはDEIの状況に取り組んでいます。
1. ユーザーの資金は安全です。ユーザーが清算されたことはありません。
2. DEIの貸し出しは一時的に停止しています。
3. $DEIペグが回復しました。詳細は追ってお知らせします。
– DEUS Finance DAO (@DeusDao) April 28, 2022
その創設者であるペンネームlafachiefは、PeckShieldがエクスプロイトをどのように説明しているかに同意していない
。
This is not exactly what happened, I will prepare something.
This is not exactly what happened, I will prepare something. https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) April 28, 2022
彼は、プロトコルは “オンチェーンではないミュオンオラクル “を使用しており、ハッカーは “ミュオンのVWAP価格を操作することができました。”と付け加えました。彼は、攻撃者が「基本的に〜2M USDCから100k DEIへのスワップを “偽造”」し、「それでミュオンVWAP価格を操作した」と続けました。”
これが今のところ分かっていることです。
攻撃者はこのtxを使ってミューオンの価格を操作していた:https://t.co/G4hFwIjkBy
Muonはsolidlyプール内のSWAPSをチェックしています。私たちはmuonと一緒にそれを変更して、ソースを増やし、トランザクションをフィルタリングするように取り組んでいました。
– µ Lafa µ (@lafachief) April 28, 2022..
暗号ハック緩和ツールのロスレスDeFiも、Deusが協力する気があるならハッカーを捕まえるのを手伝うと申し出た。
Hey@DeusDao。私たちのチームはこれを調べて、私たちはあなたと一緒に犯人を捕まえることができると信じています。
-ロスレス (@losslessdefi) April 28, 2022
しかし、一部のユーザーは、同じ悪用が1カ月足らずの間に2回も起こったことを考慮し、プラットフォームのセキュリティを懸念しています
。