Il protocollo DEUS per la finanza decentralizzata (DeFi). La finanza è stata duramente colpita da una violazione della sicurezza, che ha comportato la perdita di oltre 6 milioni di dollari di stablecoin DEI.
L'hacker è riuscito a sfruttare una vulnerabilità nella BNB Smart Chain (BSC) il 5 maggio e l'attacco è stato segnalato dalla società di sicurezza blockchain PeckShield.
Sfruttare le vulnerabilità in BSC e Arbitrum
L'hacker ha avviato la violazione del BSC tramite un bot, causando una perdita di oltre 1,3 milioni di dollari. Inoltre, l'attaccante ha preso di mira la rete Arbitrum, con distribuzioni ARB/ ETH che hanno perso oltre 5 milioni di dollari.
È stato segnalato su Twitter che il contratto token presentava un errore di implementazione di base, che è servito come causa principale dell'attacco.
DEUS Finance ha confermato l'attacco e ha preso misure immediate, sospendendo tutti i contratti e bruciando i token DEI per prevenire ulteriori danni.
Il team ha dichiarato su Twitter di essere "attualmente in procinto di comprendere l'effettivo supporto dei token DEI" e che verrà creato un "piano completo di recupero e riscatto" dopo un'analisi approfondita dei saldi e delle istantanee.
La stablecoin DEI viene utilizzata come garanzia per strumenti di terze parti basati sul protocollo Fantom. Il prezzo di DEI è sceso del 30% in 24 ore, secondo i dati di CoinMarketCap.
La stablecoin è attualmente scambiata a $ 0,20, perdendo il suo ancoraggio di $ 0,30. Anche la stablecoin DEI ha perso il suo ancoraggio da $ 1 l'anno scorso in seguito al crollo di Terra.
Questa non è la prima volta che DEUS Finance deve affrontare una violazione della sicurezza. Nel marzo 2022, il protocollo è stato sfruttato in un attacco di prestito lampo, che ha comportato perdite per oltre $ 3 milioni in Dai ed Ether.
PeckShield ha rivelato all'epoca che gli sfruttatori hanno incanalato i fondi rubati utilizzando il crypto mixer Tornado Cash.
DEUS Finance è un mercato decentralizzato che consente il trading di asset digitali e non digitali, come le materie prime, sulla blockchain di Ethereum.
Il token DEI è stato precedentemente violato, perdendo il suo ancoraggio da $ 1 e il suo più recente ancoraggio da $ 0,3 durante il recente assalto. La stablecoin viene scambiata a $ 0,2 al momento della scrittura.
Il progetto sta ora raggiungendo la comunità per chiedere aiuto per superare le conseguenze dell'hacking. Il token DUES è sceso di oltre il 33% dopo la diffusione della notizia.
Un errore di implementazione fondamentale nel contratto token è un problema nel codice del contratto token che influisce sul funzionamento o sulla sicurezza del contratto.
Il ruolo del DEI nell'infrastruttura di Deus Finance
La stablecoin DEI viene utilizzata come garanzia per ogni strumento finanziario e protocollo progettato sull'infrastruttura Deus Finance.
Deus Finance mira a rendere i derivati blockchain di livello aziendale accessibili al pubblico in generale, fungendo da base per i derivati digitali on-chain come azioni sintetiche, materie prime, FX e criptovaluta.
Il 28 aprile, gli hacker hanno compromesso Deus Finance, provocando perdite fino a 13,4 milioni di dollari, con la maggior parte dei beni rubati in Ethereum (ETH).
L'utilizzo di un prestito flash per manipolare l'oracolo dei prezzi ha consentito l'hacking, che è stato attivato utilizzando 800 ETH prelevati da Tornado Cash e trasferiti a Fantom tramite MultiChain. I fondi rubati sono stati infine convertiti in ETH e depositati sull'account dell'hacker.