Deus DAO subit un autre exploit de prêt flash et perd plus de 16 millions de dollars

Deus Finance DAO a en fait subi un autre exploit et a perdu 13,4 millions de dollars d’ETH au profit d’un pirate informatique moins d’un mois après avoir été piraté lors d’une attaque de prêt flash comparable pour environ 3 millions de dollars.

Deus DAO a perdu plus de 16 millions de dollars à cause des 2 attaques

La société de sécurité blockchain PeckShield a initialement signalé l’exploit affirmant que bien que le pirate ait acquis environ 13,4 millions de dollars, le protocole a peut-être perdu plus.

Le @DeusDao a été utilisé aujourd’hui sur https://t.co/USKNHhXeid avec un gain d’environ 13,4 millions de dollars pour le pirate (la perte de procédure peut être plus importante).

— PeckShield Inc. (@ peckshield) 28 avril 2022

Selon PeckShield, le pirate informatique a utilisé un prêt flash pour contrôler le taux oracle et gonfler la valeur de DEI. Le pirate a utilisé le DEI gonflé comme sécurité pour obtenir et vider la procédure. L’exploit de mars a été réalisé en utilisant exactement la même technique.

1/ @deusdao Deus Finance a été exploité sur https://t.co/bfYCQcz5rZ, entraînant un gain d’environ 3 millions de dollars pour le hacker (La perte de protocole pourrait être plus importante), consistant en 200 000 DAI et 1101,8 ETH

— PeckShield Inc. (@peckshield) 15 mars 2022

Le hacker a initialement retiré 800 ETH de Tornado Money pour imiter l’utilisation, en envoyant les fonds via Multichain vers Fantom. Après avoir pris les fonds, le pirate a payé le prêt flash et a envoyé le produit dans son portefeuille.

Il semble maintenant que le pirate a en fait déplacé la majorité des bénéfices du portefeuille, car seulement 0,85 ETH se trouvaient dans le portefeuille depuis l’heure de presse.

Action du groupe Deus

Dans sa réponse préliminaire, Deus Financement DAO a appelé au calme après avoir révélé que son équipe y travaillait. Le protocole affirmait que tous les fonds des utilisateurs étaient en sécurité et qu’aucun utilisateur n’avait été liquidé en raison de l’utilisation.

La plate-forme de dérivés décentralisés multichaînes a également mentionné que le peg $DEI est ramené et qu’il fournira bientôt plus de mises à jour.

Le groupe de développement travaille sur le scénario DEI .

1. Les fonds des utilisateurs sont en sécurité. Aucun utilisateur n’a été liquidé.2.
Le prêt DEI a en fait été brièvement interrompu.3.
$ Le peg DEI a en fait été ramené.

Plus d’informations à suivre.

— DEUS Finance DAO (@DeusDao) 28 avril 2022

Son fondateur, le pseudonyme lafachief, n’était pas d’accord avec la façon dont PeckShield a décrit l’exploit.

Ce n’est pas exactement ce qui s’est passé, je vais préparer quelque chose. https://t.co/7zwuPNdkly

— µ Lafa µ (@lafachief) 28 avril 2022

Il a ajouté que la procédure utilise « Muon Oracles not onchain « , et le pirate « a pu contrôler les prix VWAP de Muon ». Il a poursuivi en disant que l’attaquant « a essentiellement « fabriqué » un échange d’environ 2 millions d’USDC contre 100 000 DEI » et « a contrôlé le coût du Muon VWAP avec ».

Voici ce que je sais jusqu’à présent :

L’agresseur a utilisé ce tx pour manipuler le prix du muon : https://t.co/G4hFwIjkBy

Muon vérifie les SWAPS à l’intérieur de la piscine solide, nous travaillions à changer cela avec le muon pour ajouter plus de sources et filtrer les transactions …

— µ Lafa µ (@lafachief) 28 avril 2022

Lossless DeFi, un outil d’atténuation du piratage crypto , également utilisé pour aider Deus à attraper le pirate s’il était prêt à travailler ensemble.

Hey @DeusDao. Notre équipe a vérifié cela et notre société pense que nous pouvons attraper l’auteur avec vous. Vous a envoyé un DM si vous souhaitez interagir.

— Lossless (@losslessdefi) 28 avril 2022

Cependant, certains utilisateurs sont préoccupés par la sécurité de la plateforme, étant donné que le même exploit avait en fait eu lieu deux fois en moins d’un mois.