Deus团队表示,最新的攻击并没有导致任何用户的资金损失。
Deus Finance DAO再次遭受攻击,在类似的闪电贷款攻击中被黑客攻击了大约300万美元后不到一个月,又被黑客攻击了,损失了价值1340万美元的ETH.
Deus DAO在这两次攻击中损失了超过1600万美元
区块链安全公司PeckShield首先报告了这一漏洞,声称虽然黑客获得了约1340万美元,但该协议可能损失更多.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
– PeckShield Inc. (@peckshield) April 28, 2022
根据PeckShield的说法,黑客利用闪电贷款操纵价格神谕,抬高DEI的价值。然后,黑客用膨胀的DEI作为抵押品,借入并耗尽协议。3月份的漏洞是用同样的方法实现的。
1/ @deusdao Deus Finance在https://t.co/bfYCQcz5rZ,导致黑客获得~3M美元的收益(协议损失可能更大),包括20万DAI和1101.8ETH
– PeckShield公司(@peckshield) March 15, 2022
黑客最初从Tornado Cash提取了800个ETH来模仿漏洞,将资金通过Multichain发送到Fantom。在盗取资金后,黑客支付了闪电贷款,并将所得资金发送到他的钱包。
现在看来,黑客已经将大部分收益从钱包中转移,因为截至记者发稿时,钱包中只有0.85个ETH。
Deus团队回应
在最初的回应中,Deus Finance DAO在透露其团队正在努力工作后,呼吁大家冷静。该协议声称,所有用户的资金都是安全的,没有用户因该漏洞而被清算。
这个多链去中心化衍生品平台还表示,DEI美元挂钩已经恢复,并表示将很快提供更多的更新。
开发团队正在处理DEI的情况。
1. 用户资金是安全的。没有用户被清算。
2. 2.DEI借贷已暂时停止。
3. $DEI挂钩已经恢复。更多详情请关注。
-德奥金融DAO(@DeusDao)2022年4月28日
其创始人,化名lafachief,不同意PeckShield对该漏洞的描述。
这不是确切的情况,我将准备一些东西。https://t.co/7zwuPNdkly
– µ Lafa µ (@lafachief) April 28, 2022
他补充说,协议使用 “Muon Oracles而不是onchain”,黑客 “能够操纵Muon的VWAP价格”。他继续说,攻击者 “基本上是 “伪造 “了~2M USDC到100K DEI的交换”,并 “用它操纵了Muon的VWAP价格。”
这是我目前所知的情况。
攻击者用这个tx来操纵Muon价格:https://t.co/G4hFwIjkBy
Muon正在检查solidly池内的SWAPS,我们正在努力与muon一起改变,以增加更多的来源并过滤掉交易…
– µ Lafa µ (@lafachief) April 28, 2022
Lossless DeFi,一个加密货币黑客缓解工具,也提出如果Deus愿意合作,可以帮助它抓住黑客。
Hey @DeusDao。我们的团队已经调查了这个问题,我们相信我们可以和你一起抓住罪魁祸首。DMed you if you’d like to work together.
– Lossless (@losslessdefi) April 28, 2022
然而,考虑到相同的漏洞在不到一个月的时间里发生了两次,一些用户对平台的安全性表示担忧。