A equipa Deus declarou que o último ataque não resultou na perda de nenhum dos fundos dos seus utilizadores.
Deus Finance DAO sofreu outra exploração e perdeu $13,4 milhões de ETH para um hacker menos de um mês depois de ter sido pirateado num ataque de empréstimo flash semelhante por cerca de $3 milhões.
Deus DAO perdeu mais de 16 milhões de dólares para os dois ataques
Blockchain security company PeckShield primeiro relatou a exploração alegando que embora o hacker tenha ganho cerca de $13,4 milhões, o protocolo pode ter perdido mais.
O @DeusDao foi explorado hoje em https://t.co/USKNHhXeid com ~$13.4M ganho para o hacker (A perda do protocolo pode ser maior).
– PeckShield Inc. (@peckshield) 28 de Abril de 2022
De acordo com PeckShield, o hacker usou um empréstimo flash para manipular o oráculo do preço e inflacionar o valor da DEI. Depois o hacker usou a DEI inflada como garantia para pedir emprestado e drenar o protocolo. A exploração em Março foi realizada utilizando o mesmo método.
1/ @deusdao Deus Finance foi explorada em https://t.co/bfYCQcz5rZ, levando ao ganho de ~$3M para o hacker (A perda de protocolo pode ser maior), incluindo 200.000 DAI e 1101,8 ETH
– PeckShield Inc. (@peckshield) 15 de Março de 2022
O hacker retirou inicialmente 800 ETH do Tornado Cash para imitar a exploração, enviando os fundos através da Multichain para Fantom. Depois de roubar os fundos, o hacker pagou o empréstimo flash e enviou os lucros para a sua carteira.
Parece agora que o hacker moveu a maior parte do produto da carteira, pois apenas 0,85 ETH estava na carteira a partir do tempo de impressão.
Resposta da equipa de resposta
Na sua resposta inicial, Deus Finance DAO apelou à calma após ter revelado que a sua equipa estava a trabalhar nela. O protocolo afirmava que todos os fundos dos utilizadores estavam seguros e que nenhum utilizador foi liquidado devido à exploração.
A plataforma descentralizada multi-cadeia de derivados também declarou que a pega $DEI foi restaurada e que irá fornecer mais actualizações em breve.
A equipa de desenvolvimento está a trabalhar na situação da DEI.
1. Os fundos dos utilizadores são seguros. Nenhum utilizador foi liquidado.
2. Os empréstimos da DEI foram temporariamente suspensos.
3. $DEI a pega foi restaurada.Mais detalhes a seguir.
– DEUS Finance DAO (@DeusDao) 28 de Abril de 2022
Its fundador, o lafachief pseudónimo, discordou da forma como PeckShield descreveu a exploração.
Não foi exactamente isto que aconteceu, vou preparar algo. https://t.co/7zwuPNdkly
— µ Lafa µ (@lafachief) 28 de Abril de 2022
Ele acrescentou que o protocolo usa “Oráculos de múon não em cadeia”, e o hacker “foi capaz de manipular os preços VWAP do múon”. Ele continuou que o atacante “basicamente “falsificou” a troca de ~2M USDC para 100k DEI” e “manipulou o preço de Muon VWAP com ele”
Isto é o que sei até agora:
O atacante usou este tx para manipular o preço do muon:https://t.co/G4hFwIjkBy
Muon está a verificar a existência de SWAPS dentro de um pool sólido, estávamos a trabalhar para alterar isso juntamente com o muon para adicionar mais fontes e filtrar transacções…
– µ Lafa µ (@lafachief) 28 de Abril de 2022
Lossless DeFi, uma ferramenta de mitigação de hacking criptográfico, também se ofereceu para ajudar Deus a apanhar o hacker se este estivesse disposto a cooperar.
Hey @DeusDao A nossa equipa investigou isto e acreditamos que podemos apanhar o culpado consigo. DMed se quiserem trabalhar juntos.
– Losslessdefi 28 de Abril de 2022
No entanto, alguns utilizadores estão preocupados com a segurança da plataforma, considerando que a mesma exploração tinha acontecido duas vezes em menos de um mês.