La stablecoin DEI ha subito un exploit multichain su Arbitrum, Ethereum e BNB Smart Chain (BSC) che ha comportato una perdita di circa $ 6,5 milioni. Ma alcuni dei fondi rubati sono stati ora restituiti.
L'emittente di stablecoin DEI, Deus Finance, ha confermato che uno dei suoi sfruttatori ha restituito $ 1,07 milioni di DAI al suo portafoglio multi-firma. Il 6 maggio, il protocollo ha affermato che avrebbe trattato i rimborsi come un salvataggio da cappello bianco e ha offerto una taglia del 20%.
Come è stata sfruttata la DEI
La società di sicurezza blockchain BlockSec ha riferito che lo sfruttatore ha approfittato di una nuova funzione aggiunta che è stata implementata male. La cattiva implementazione ha reso la funzione un'ustione pubblica e lo sfruttatore l'ha utilizzata per manipolare il prezzo del token.
La maggior parte dei fondi rubati proveniva da Arbitrum, dove l'hacker ha guadagnato oltre $ 5 milioni e poi ha scambiato la maggior parte dei profitti con 2529 ETH.
L'hacker ha anche collegato $10.000 USDC a Binance Smart Chain (BSC) utilizzando Multichain, scambiando USDC con ETH prima di tornare a Ethereum.
L'hacker ha guadagnato circa $ 1,3 milioni su BSC e ha trasferito tutti i fondi a un altro indirizzo, 0xdf61. L'indirizzo ha quindi convertito i fondi da BUSD a DAI. Inoltre, lo sfruttatore ha guadagnato $ 135.000 su Ethereum e ha immediatamente convertito i fondi in ETH.
BlockSec ha notato che lo sfruttatore ha ottenuto il suo finanziamento iniziale da Tornado Cash e Binance.
Gli hacker White Hat hanno contribuito a limitare i danni
Il 6 maggio, Deus Finance ha annunciato di aver sospeso i contratti interessati e bruciato DEI con l'aiuto degli hacker White Hat per evitare ulteriori danni. Ha aggiunto che avrebbe rilasciato un'autopsia in seguito.
Nel frattempo, il danno sembra essere stato limitato dagli hacker white hat che hanno gestito alcune transazioni. Peckshield ha riferito che un bot ha gestito con successo l' attacco BSC .
Questa è la terza volta che Deus viene sfruttato nell'ultimo anno. Tra marzo e aprile 2022, il protocollo ha perso circa 16 milioni di dollari a causa di attacchi di prestito flash.
Continuano gli sforzi per ripristinare il DEI Peg
La stablecoin DEI ha perso il suo ancoraggio dopo l'attacco. Attualmente è scambiato a $ 0,34 al momento della stampa, secondo i dati di BeInCrypto. Deus ha avviato gli sforzi per ripristinare il peg, il che comporterà la masterizzazione di tutti i DEI in sospeso e l'aumento del sostegno per altri utenti.
"Si consiglia agli utenti di rimanere pazienti e di non interagire con gli attuali contratti DEI fino a quando non sarà disponibile un piano di riscatto concreto", afferma il protocollo.
Il post Deus DAO riceve parte dei fondi rubati dopo l'offerta di taglie è apparso per la prima volta su BeInCrypto .