15 березня 2022 року у DEUS Finance було вкрадено токени на суму понад $3 мільйони.
Зловмисник зламав контракт Oracle, спотворив ціни в LP за допомогою флеш-кредитів та вивів токени DAI з платформи.
Платформа DEUS Finance зазнала значних збитків у зв'язку з крадіжкою, а нативний токен DEUS упав на 40%. Однак незабаром токен відновився, оскільки були вжиті заходи для запобігання нової крадіжки та заспокоєння користувачів та інвесторів.
DEUS Finance Evolution – це ринок децентралізованих фінансових послуг. Він надає користувачам необхідну інфраструктуру для створення фінансових інструментів, таких як торгівля ф'ючерсами, торгівля синтетичними акціями та багато іншого.
Мета DEUS Finance – розробити токенізацію активів наступного покоління. Компанія прагне надати користувачам можливість безпечного перенесення будь-якого активу, що піддається цифровій перевірці, у блокчейн.
Торгівля реальними активами та похідними інструментами на Ethereum, такими як акції та товари, може бути реалізована за допомогою токенізації активів DEUS.
Зображення: Pixabay.com
Атака
15 березня 2022 року у вівторок охоронна фірма PeckShield повідомила, що на платформі DEUS Finance відбувся експлойт криптовалют на суму більше $3 мільйонів. Однак пізніше у PeckShield повідомили, що втрати можуть бути значно вищими. Атаку було здійснено на платформу криптодеритвативів DEUS Finance, а точніше на ітерацію мережі Fantom.
За допомогою DEUS Finance користувачі та розробники можуть створювати фінансові інструменти на платформах. Зловмисники створили лазівку у системі саме завдяки цій функції.
PeckShield стверджує, що зловмисники сфальшували ціни на продукти Deus. "Розробники добре підготовлені до таких подій, і всі засоби перебувають у безпеці. Проблема пов'язана із функцією запозичення. У контракті Oracle (який не був оракулом Muon) експлуататор використовував флеш-кредити (флеш-кредит – це незабезпечений кредит, який створюється смарт-контрактами) для фальшування цін у LP", – пояснюється у звіті. Результатом стала втрата всіх засобів користувачів, які забезпечують ліквідність пулу DAI/USDC.
Дані Blockchain повідомляють про великий пул токенів на суму більше 3 мільйонів доларів США, вкрадених у Deus. Потім токени були обмінені на 200 000 монет DAI та 1 101,8 ETH. Ця транзакція була проведена на Multichain (раніше Anyswap). За даними PeckShield, шахрай відправив кошти через Multichain на міксер криптовалют TornadoCash. Ця своп-платформа захищає особистість та адресу хакера. Таким чином, важко простежити крадіжку до конкретної людини.
Реакція DEUS Finance
Розробники з DEUS заявили, що працюють над звітом про розкриття контрактів, які постраждали від атаки. Після повідомлень про злом нативний токен DEUS втратив майже 40% своєї ринкової вартості. Монета також впала у ціні на 44% порівняно з парою Fantom (FTM), яка має найбільший обсяг торгів. Проте на момент написання статті ціна DEUS зросла на 20%.
DEUS Finance випустили заяву, в якій вони пояснюють контекст крадіжки та запевняють своїх користувачів, що таких експлойтів більше не станеться. Команда розробників також вносить додаткові зміни, щоб гарантувати, що інші продукти на платформах є безпечними та надійними.
Автор: дослідник Gate Olatunji M.
*Ця стаття містить лише точку зору дослідників і не є посібником з інвестування.
*Всі права на текст цієї статті належать Gate. Репост цієї статті буде дозволено у разі зазначення Gate як джерело. В іншому випадку буде переслідуватись юридична відповідальність у зв'язку з порушенням авторських прав.
