" Deus Finance признала уязвимость в своем кредитном договоре, и генеральный директор фирмы быстро разработал план возмещения расходов.
Платформа децентрализованных финансов (DeFi) с несколькими токенами Deus Finance (DEUS) стала еще одной жертвой эксплойта, в результате чего потери DAI и Ethereum (ETH) превысили 3 миллиона долларов.
Аналитическая фирма DeFi PeckShield объяснила в твиттере причину и способ работы эксплоита. Хакерам, стоящим за атакой, удалось манипулировать ценовым оракулом для флэш-кредитов, что привело к неплатежеспособности средств пользователей.
«Deus Finance подвергся эксплоиту на Fantom, что привело к выигрышу хакера в размере около 3 миллионов долларов (потеря протокола может быть больше), включая 200 000 DAI и 1101,8 ETH», - написала в твиттере команда PeckShield.
Хакеры манипулировали ценой пары StableV1 AMM — USDC/DEI, с помощью которой протокол устанавливал оракул цены для своих флэш-кредитов.
Пример манипулирования ценой. Источник: PeckShield
PeckShield сообщил, что хакерам удалось украсть 200 000 DAI и 1101,8 ETH, а общая сумма украденных средств может быть больше, чем ранние оценки в 3 миллиона долларов.
Затем хакер, стоящий за атакой, направил украденные средства с помощью инструмента для микширования монет Tornado Cash (TORN) по протоколу Multichain (ранее известному как AnySwap).
Похищенные средства отмывались через TornadoCash (TORN). Источник: EtherScan
Deus Finance признал эксплойт в своем протоколе кредитования и заявил, что закрыл кредитный договор в стейблкоинах DEI. Протокол DeFi также утверждает, что эксплойт не затронул ни $DEUS, ни $DEI.
«Нам известно о недавних сообщениях об эксплойтах, касающихся кредитного контракта в $DEI. Контракт закрыт, $DEUS и $DEI не затронуты. Разработчики работают над кратким изложением событий, вся информация будет сообщена после полной оценки ситуации», - говорится в сообщении DEUS Finance DAO в твиттере.
Deus Finance предоставляет инфраструктуру DeFi, чтобы помочь другим создавать финансовые инструменты, включая платформы для торговли синтетическими акциями, опционами и фьючерсами.
Лафайет Табор, генеральный директор Deus Protocol проинформировал сообщество о планах возмещения. В твиттере он сказал, что разработчики создадут новый контракт, по которому пострадавшие пользователи смогут погасить свои кредиты.
«Мы создадим контракт, по которому вы сможете погасить свой DEBT и получить свои sAMM, которые были ликвидированы, мы также реализуем функцию, которая позволит вам обменять DEI на небольшое количество MUON (выплачивается из наших командных ассигнований)».
