Deus Finance è stata sfruttata, secondo i dati di PeckShield, con l'attaccante che ha rubato circa $ 3 milioni in DAI ed Ethereum (ETH). La società di sicurezza blockchain ha spiegato che l'hacking era dovuto a una manipolazione del prestito flash di un oracolo dei prezzi.
- PeckShield lo ha portato su Twitter il 15 marzo per delineare l'ultimo hack nel settore della finanza decentralizzata. Questa volta, è stato contro Deus Finance, un mercato DeFi multi-token che consente ai clienti di creare azioni sintetiche, piattaforme di trading e altri strumenti.
- La risorsa di sicurezza ha attribuito l'attacco a una "manipolazione del prezzo assistita da prestito flash che legge il prezzo dalla coppia StableV1 AMM – USDC/DEI, in modo che anche gli utenti normali, sfortunatamente, diventino insolventi!"
- L'azienda ha affermato che l'hacker ha rubato 200.000 DAO e 1101,8 ETH, ovvero circa $ 3 milioni di risorse digitali. Tuttavia, ha avvertito che le perdite per Deus Finance potrebbero essere anche peggiori.
- PeckShield ha anche informato che l'autore ha incanalato i fondi al mixer di criptovalute TornadoCash tramite Multichain (precedentemente Anyswap).
4) I fondi iniziali per lanciare l'hack vengono prelevati da @TornadoCash e trasferiti a Fantom tramite @MultichainOrg . I guadagni dei risultati vengono trasferiti tramite @MultichainOrg e i fondi vengono ora lavati tramite @TornadoCash . pic.twitter.com/UlJgiJMsa6
— PeckShield Inc. (@peckshield) 15 marzo 2022
- Poco dopo, il team dietro Deus Finance ha confermato i rapporti sull'exploit su Twitter. Hanno spiegato che il contratto di prestito della DEI è stato chiuso e "sia DEUS che DEI non sono interessati". Il team ha anche promesso di fornire aggiornamenti mentre procede con le sue indagini.