Криптовалюты продолжают взламывать, находя уязвимости в DeFi протоколах. Вот еще одна схема взлома.
DeFi-протокол Deus Finance DAO подвергся атаке. Прибыль хакера составила около $3 млн, включая 200 000 DAI и 1101,8 ETH.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Команда Deus Finance подтвердила взлом, но заявила, что средства в безопасности, и пообещала раскрыть подробности инцидента позднее.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
Согласно PeckShield, злоумышленник использовал для атаки мгновенные займы. Взлом стал возможен благодаря манипулированию оракулом, который определяет цену в паре USDC/DEI.
После атаки хакер отправил украденные средства в ETH в сервис микширования Tornado Cash.
В DeFi протоколах блокируются крупные суммы ликвидности. Этим и пользуются хакеры, находя уязвимости в DeFi протоколах.