Deus team heeft verklaard dat de laatste aanval niet heeft geleid tot het verlies van fondsen van gebruikers.
Deus Finance DAO is opnieuw het slachtoffer geworden van een exploit en verloor $13,4 miljoen aan ETH aan een hacker, minder dan een maand nadat het gehackt werd in een gelijkaardige flash loan aanval voor ruwweg $3 miljoen.
Deus DAO verloor meer dan $16 miljoen door de twee aanvallen
Blockchain beveiligingsbedrijf PeckShield rapporteerde als eerste de exploit en beweerde dat hoewel de hacker ongeveer $13,4 miljoen won, het protocol mogelijk meer heeft verloren.
De @DeusDao werd vandaag uitgebuit in https://t.co/USKNHhXeid met ~$13.4M winst voor de hacker (Het protocol verlies kan groter zijn).
– PeckShield Inc. (@peckshield) April 28, 2022
Volgens PeckShield, gebruikte de hacker een flitslening om het prijs orakel te manipuleren en de waarde van DEI op te blazen. Vervolgens gebruikte de hacker de opgeblazen DEI als onderpand om te lenen en het protocol leeg te halen. De aanval in maart werd op dezelfde manier uitgevoerd.
1/ @deusdao Deus Finance werd uitgebuit in https://t.co/bfYCQcz5rZ, wat leidde tot de winst van ~$3M voor de hacker (Het protocol verlies kan groter zijn), inclusief 200.000 DAI en 1101.8 ETH
– PeckShield Inc. (@peckshield) Maart 15, 2022
De hacker nam eerst 800 ETH op van Tornado Cash om de exploit te imiteren, en stuurde het geld via Multichain naar Fantom. Na het stelen van het geld, betaalde de hacker de flitslening en stuurde de opbrengst naar zijn portemonnee.
Het lijkt er nu op dat de hacker het grootste deel van de opbrengst uit de portemonnee heeft gehaald, aangezien er bij het ter perse gaan nog maar 0,85 ETH in de portemonnee zat.
Deus team reactie
In zijn eerste reactie heeft Deus Finance DAO opgeroepen tot kalmte nadat het onthulde dat zijn team aan het werken was. Het protocol beweerde dat alle gebruikersfondsen veilig waren en geen enkele gebruiker werd geliquideerd als gevolg van de exploit.
Het multichain gedecentraliseerde derivatenplatform verklaarde ook dat de $DEI-penning is hersteld en dat het binnenkort meer updates zal geven.
Het dev team is bezig met de DEI situatie.
1. Gebruikersfondsen zijn veilig. Er zijn geen gebruikers geliquideerd.
2. DEI uitlenen is tijdelijk stopgezet.
3. $DEI koppeling is hersteld.Meer details volgen.
– DEUS Finance DAO (@DeusDao) April 28, 2022
De oprichter, de pseudonieme lafachief, was het niet eens met hoe PeckShield het misbruik beschreef.
Dit is niet precies wat er gebeurd is, ik zal iets voorbereiden. https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) April 28, 2022
Hij voegde eraan toe dat het protocol gebruik maakt van “Muon Oracles niet onchain,” en de hacker “was in staat om VWAP prijzen van Muon te manipuleren.” Hij vervolgde dat de aanvaller “in feite de swap van ~2M USDC naar 100k DEI “fakete” en “daarmee de Muon VWAP prijs manipuleerde. “
Dit is wat ik tot nu toe weet:
De aanvaller gebruikte deze tx om de Muon koers te manipuleren: https://t.co/G4hFwIjkBy
Muon controleert op SWAPS binnen solidly pool, we waren bezig om dat samen met muon te veranderen om meer bronnen toe te voegen en transacties uit te filteren…
– µ Lafa µ (@lafachief) April 28, 2022
Lossless DeFi, een crypto hack mitigation tool, bood ook aan Deus te helpen de hacker te vangen als het bereid was mee te werken.
Hey @DeusDao Ons team heeft hier naar gekeken en we denken dat we de dader bij u kunnen pakken. DMed je als je wilt samenwerken.
– Lossless (@losslessdefi) April 28, 2022
Sommige gebruikers maken zich echter zorgen over de veiligheid van het platform, aangezien hetzelfde misbruik twee keer in minder dan een maand is voorgekomen.