Эксплойт для Deus Finance: Хакеры завладели DAI и Ether на сумму $3 млн.
Multi-token decentralized finance (DeFi) marketplace Deus Finance has become the latest victim of an exploit resulting in over $3 million losses in the Dai (DAI) and Ether (ETH).
DeFi analytic firm PeckShield took to Twitter to explain the cause and manner in which the funds were exploited. The hackers behind the attack managed to exploit and manipulate a price oracle for flash loans, resulting in the insolvency of users’ funds.
Quote.
1/ @deusdao Deus Finance was exploited in leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
End of Quote.
The hackers manipulated the price from the pair of StableV1 AMM – USDC/DEI, which the protocol used to set a price oracle for its flash loans.
Example of Price Manipulation Source: PeckShield
PeckShield revealed that hackers managed to steal 200,000 DAI and 1101.8 ETH, and the total amount of stolen funds could be larger than the early estimates of $3 million.
The hacker behind the attack then funneled the stolen funds using the coin mixer tool Tornado cash via the Multichain Protocol (previously known as AnySwap).
Stolen Funds Washed through TornadoCash Source: EtherScan
Deus Finance acknowledged the exploit on its lending protocol and claimed it has closed its DEI lending contract. The DeFi protocol also claimed that both DEUS and DEI are unaffected by the exploit.
Quote.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Девы работают над кратким изложением событий, вся информация будет предоставлена после того, как мы оценим полную ситуацию.
— DEUS Finance DAO (@DeusDao) 15 марта 2022 г.
Deus Finance предоставляет инфраструктуру DeFi, чтобы помочь другим создавать финансовые инструменты, включая синтетические платформы для торговли акциями, опционами и фьючерсами.
Лафайет Табор, генеральный директор Deus Protocol, вышел в Twitter, чтобы проинформировать сообщество о планах возмещения. Он сказал, что разработчики создадут новый контракт, по которому пострадавшие пользователи смогут погасить свои кредиты. Он объяснил:
«Мы создадим контракт, по которому вы сможете погасить свой долг и получить свои sAMM, которые были ликвидированы, мы также внедрим функцию, которая позволит вам обменять DEI на небольшое распределение MUON. (оплата из ассигнований моей команды)».