Según un informe de la empresa de seguridad de blockchain PeckShield, DEUS Finance, una tecnología de derivados descentralizada basada en Fantom, fue atacada una vez más, esta vez perdiendo aproximadamente 13,4 millones de dólares en un asalto de préstamos flash. La pérdida de la red podría ser mucho mayor que la ganancia del hacker de 13,4 millones de dólares, según los informes.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
PeckShield acudió a Twitter para dar más detalles sobre el último asalto a DeFi. El hacker utilizó un oráculo de precios asistido por flash que «lee del par StableV1 AMM – USDC/DEI» en él, que es una ruta conocida.
Según los datos de la cadena, el exploit se llevó a cabo mediante un préstamo flash alrededor de las 2:40 AM UTC por un autor desconocido. Los préstamos solicitados con la exigencia de que la cantidad prestada se devuelva en la misma actividad se conocen como préstamos flash. Los contratos inteligentes permiten que esto ocurra.
El atacante obtuvo un beneficio de 13,4 millones de dólares debido al valor inflado artificialmente de la stablecoin, a pesar de que el préstamo flash de 17,2 millones de DEI fue devuelto. En pocas palabras, el hacker utilizó la capacidad de los contratos inteligentes de Deus para extraer datos de las fuentes de financiación de la red con fines perjudiciales. Como resultado, según CoinGecko, el precio de Deus ha caído un 16 por ciento en las últimas 24 horas en el momento de escribir este artículo.
Lo que fue robado
El token de gobernanza del protocolo, DEUS, así como una stablecoin, DEI, se vieron comprometidos por la vulnerabilidad. Según PeckShield, el protocolo fue supuestamente manipulado a través de un oráculo de precios asistido por préstamos flash. El pirata informático manipuló los precios de DEI para tomar prestado y agotar el fondo de liquidez, lo que fue posible gracias a un fondo de liquidez compuesto por dos stablecoins: USD Coin (USDC) y DEI.
Para llevar a cabo el asalto, el hacker sacó unos 800 ETH de Tornado Cash y utilizó Multichain para conectarse a Fantom. Según la dirección actual del hacker, el dinero robado se cambió por Ether y se restauró en Tornado Cash. Esta no es la primera vez que Deus Finance tiene una vulnerabilidad de seguridad. El 15 de marzo, el protocolo fue atacado, resultando en una ganancia de 3 millones de dólares para el hacker (la pérdida del protocolo podría ser mayor), compuesta por 1101,8 Ether y 200k DAI.
