La violazione della finanza decentralizzata multimilionaria di giovedì ha portato al furto di circa 13,5 milioni di dollari. Questa volta DEUS Finance DAO è stato colpito.
Deus Finance, una piattaforma DeFi, ha riconosciuto che un aggressore ha rubato milioni di dollari con mezzi illegali.
CertiK e PeckShield, due startup di sicurezza blockchain, hanno riferito che Deus Finance è stata vittima di un "attacco di prestito flash".
Lettura consigliata | Telegram lancia il pagamento crittografico tramite chat
Il @DeusDao è stato sfruttato oggi in https://t.co/USKNHhXeid con un guadagno di circa $ 13,4 milioni per l'hacker (la perdita del protocollo potrebbe essere maggiore).
— PeckShield Inc. (@peckshield) 28 aprile 2022
I prestiti flash, sperimentati dal primo progetto Ethereum DeFi Aave, consentono agli utenti DeFi di prendere in prestito una quantità illimitata di fondi senza fornire garanzie purché il prestito venga rimborsato nella stessa transazione.
DEUS Hack potrebbe essere più grande
Secondo PeckShield, l'attaccante ha rubato circa 13,4 milioni di dollari in criptovalute, ma le vere perdite della piattaforma potrebbero essere maggiori. CertiK ha stimato che la perdita fosse di 5.446 ETH, ovvero circa $ 15,7 milioni.
I dati blockchain mostrano che l'attaccante ha preso in prestito 143 milioni di dollari in un prestito lampo e ha acquistato 9,5 milioni di DEI, la stablecoin di Deus Finance ancorata al dollaro USA.
Inoltre, i dati hanno indicato che l'hacker ha trasferito i fondi a Tornado Cash, un mixer di criptovalute che consente agli utenti di nascondere la fonte dei pagamenti.
Capitalizzazione di mercato totale di criptovalute a $ 1,78 trilioni sul grafico giornaliero | Fonte: TradingView.com
Questa acquisizione ha aumentato il prezzo della DEI, consentendo all'attaccante di rimborsare il prestito flash e guadagnare quasi $ 13 milioni.
Secondo l'annuncio di PeckShield:
"L'hacking è reso possibile dalla modifica dell'oracolo del prezzo che legge dalla coppia StableVW AMM – USDC/DEI tramite prestiti flash… Il pool viene successivamente prosciugato utilizzando il prezzo gonfiato della garanzia DEI."
I soldi sono al sicuro, dice DEUS
Deus ha dichiarato di aver interrotto il prestito dei token DEI sfruttati in reazione alla situazione. Ha anche affermato che "i fondi degli utenti sono al sicuro" e che ulteriori informazioni sarebbero state fornite in seguito.
“Ti assicuriamo che tutti i fondi degli utenti sono al sicuro e che nessun account utente è stato liquidato. Gli sviluppatori stanno attualmente esaminando l'intera natura dell'incidente e presto forniranno ulteriori informazioni", hanno affermato i creatori del progetto su Telegram.
Lettura consigliata | McLaren entra nel Metaverse, lancia MSO LAB
Questa non è stata la prima violazione della sicurezza di Deus Finance. Il mese scorso, il protocollo ha anche perso $ 3 milioni a causa di un hack di prestito flash. L'evento ha alimentato la discussione sui prestiti flash e sulla possibile minaccia che rappresentano per i sistemi DeFi.
I prezzi di DEUS sono diminuiti del 16,5% nelle ultime 24 ore, secondo i dati di CoinGecko. La maggior parte di queste perdite si è verificata in seguito alla divulgazione pubblica dell'exploit. Al momento della pubblicazione, Deus non aveva risposto a una richiesta di commento.
Immagine in primo piano da CryptoPotato, grafico da TradingView.com