Zespół Deus oświadczył, że najnowszy atak nie spowodował utraty żadnych środków użytkowników
Deus Finance DAO ucierpiało z powodu kolejnego exploita i straciło ETH o wartości 13,4 mln USD na rzecz hakera w niecały miesiąc po tym, jak zostało zhakowane w podobnym ataku flash loan na około 3 mln USD.
Deus DAO stracił ponad 16 milionów dolarów w wyniku tych dwóch ataków
Firma PeckShield, zajmująca się bezpieczeństwem blockchain, jako pierwsza poinformowała o tym exploicie, twierdząc, że chociaż haker zyskał około 13,4 miliona dolarów, protokół mógł stracić więcej
W dniu dzisiejszym wykorzystano @DeusDao w https://t.co/USKNHhXeid z zyskiem ~$13.4M dla hakera (Strata protokołu może być większa).
– PeckShield Inc. (@peckshield) April 28, 2022
Według PeckShielda haker użył błyskawicznej pożyczki, aby zmanipulować wyrocznię cenową i zawyżyć wartość DEI. Następnie haker użył zawyżonej wartości DEI jako zabezpieczenia, aby zaciągnąć pożyczkę i opróżnić protokół. Marcowy exploit został przeprowadzony przy użyciu tej samej metody.
1/ @deusdao Deus Finance został wykorzystany w https://t.co/bfYCQcz5rZ, co przyniosło hakerowi zysk ~$3M (strata protokołu może być większa), w tym 200 000 DAI i 1101,8 ETH
– PeckShield Inc (@peckshield) 15 marca 2022
Haker początkowo wypłacił 800 ETH z Tornado Cash w celu imitacji exploita, przesyłając środki przez Multichain do Fantom. Po kradzieży środków haker spłacił pożyczkę flashową, a uzyskane w ten sposób środki przesłał do swojego portfela.
Wygląda na to, że haker przeniósł większość środków z portfela, ponieważ w momencie publikacji prasy w portfelu znajdowało się tylko 0,85 ETH.
Odpowiedź zespołu Deus
W pierwszej odpowiedzi Deus Finance DAO wezwał do zachowania spokoju po ujawnieniu, że jego zespół nad tym pracuje. Protokół stwierdził, że wszystkie środki użytkowników są bezpieczne i żaden użytkownik nie został zlikwidowany z powodu exploita.
Wielołańcuchowa zdecentralizowana platforma instrumentów pochodnych stwierdziła również, że przywrócono kołek $DEI i że wkrótce dostarczy więcej aktualizacji.
Zespół deweloperów pracuje nad sytuacją w DEI.
1. Środki użytkowników są bezpieczne. Żaden użytkownik nie został zlikwidowany.
2. Udzielanie pożyczek przez DEI zostało tymczasowo wstrzymane.
3. Przywrócono pegi $DEIWięcej szczegółów wkrótce.
– DEUS Finance DAO (@DeusDao) 28 kwietnia 2022
Jego założyciel, pseudonim lafachief, nie zgadzał się z tym, jak PeckShield opisał exploita.
To nie jest dokładnie to, co się stało, przygotuję coś. https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) Kwiecień 28, 2022
Dodał, że protokół używa „Muon Oracles nie onchain”, a haker „był w stanie manipulować cenami VWAP Muon”. Kontynuował, że atakujący „w zasadzie „sfingował” swap z ~2M USDC na 100k DEI” i „manipulował przy tym ceną Muon VWAP. „
To jest to, co wiem do tej pory:
Napastnik użył tego tx do manipulowania ceną Muon:https://t.co/G4hFwIjkBy
Muon sprawdza SWAPS wewnątrz puli Solidly, pracowaliśmy nad zmianą tego razem z muonem, aby dodać więcej źródeł i odfiltrować transakcje…
– µ Lafa µ (@lafachief) 28 kwietnia 2022
Lossless DeFi, narzędzie do łagodzenia skutków włamań do kryptowalut, zaoferowało Deusowi pomoc w schwytaniu hakera, jeśli ten będzie chciał współpracować
Hej @DeusDao Nasz zespół przyjrzał się tej sprawie i wierzymy, że uda nam się złapać winowajcę dzięki Tobie. Napisz na DMed, jeśli chcesz współpracować.
– Lossless (@losslessdefi) April 28, 2022
Jednakże niektórzy użytkownicy obawiają się o bezpieczeństwo platformy, biorąc pod uwagę fakt, że ten sam exploit wystąpił dwukrotnie w ciągu niecałego miesiąca