De acuerdo a una Tweet por la empresa de análisis de DeFi PeckShield, el protocolo de derivados descentralizados Deus Finance sufrió una explotación el 28 de abril de 2022. El proveedor de seguridad de blockchain notó que el atacante logró manipular un oráculo de precios para préstamos flash en Deus DAO.
El auge y auge de los ataques de préstamos relámpago
“El truco es posible gracias a la manipulación asistida por flashloan del oráculo de precios que lee del par StableV1 AMM – USDC/DEI. El precio manipulado de la garantía DEI se usa luego para pedir prestado y drenar el grupo”, explicó PeckShield.
El exploit permitió al actor malintencionado desviar más de 13.4 millones de dólares del fondo de liquidez del protocolo de préstamos en Fantom Network. Sin embargo, la pérdida total del protocolo Deus podría ser mucho mayor, según la empresa CertiK, centrada en la seguridad.
En un Tweet publicado el jueves por la mañana, CertiK confirmó que se había producido un exploit de préstamo flash en la plataforma Deus, pero estimó que el atacante había obtenido alrededor de $ 16.84 millones en ganancias.
Hacker transfiere fondos robados a Crypto Mixer
El atacante desconocido pudo engañar a la capacidad de los contratos inteligentes de Deus para interpretar los datos del oráculo de precios, lo que le permitió manipular el valor de la garantía DEI. DEI es la moneda estable de reserva fraccionaria del protocolo DeFi vinculada al valor del dólar estadounidense.
Usando el precio inflado, el hacker usó garantías para pedir prestadas grandes sumas de criptomonedas como un préstamo rápido y drenar el grupo. Poco después de asegurar su botín de aproximadamente 5446 ETH, el atacante transfirió fondos de su billetera a Tornado Cash, una popular herramienta para mezclar monedas.
En el momento de escribir este artículo, la dirección de la billetera asociada con el explotador Deus tiene un saldo de solo $ 132, ya que la mayoría de los fondos robados ya se canalizaron a la solución de privacidad Tornado Cash.
El ecosistema de Deus se tambalea a raíz de la hazaña devastadora en las primeras horas asiáticas del jueves. El exploit hizo que el precio de DEI se desplomara un 16.5 % en las últimas 24 horas, según datos de CoinGecko. La mayor parte de las pérdidas se produjo después de que las empresas de seguridad de blockchain hicieran públicos los detalles del ataque de préstamo flash.
Los desarrolladores de Deus Finance suspenden los préstamos DEI
El equipo de desarrollo de Deus se ha movido rápidamente para calmar el pánico entre los usuarios tras el devastador ataque a la red del jueves. en un Tweet Publicado el jueves por la mañana, los patrocinadores del proyecto aseguraron a los inversores que la plataforma de derivados OTC bilaterales ahora es segura.
El equipo confirmó que los fondos de los usuarios estaban seguros y reiteró que no se liquidó a ningún inversor. Explicaron además que se restableció la vinculación 1:1 de DEI con el dólar estadounidense, pero informaron a los participantes del mercado que los préstamos de la moneda estable se habían detenido temporalmente.
Desafortunadamente, el último truco en Deus Finance no es el primero. El mes pasado, los atacantes se infiltraron en el mercado de DeFi utilizando el mismo vector de ataque de préstamos flash. Según lo informado por crypto.news, el exploit de malware hizo que los ciberdelincuentes se fueran con alrededor de $ 3 millones en monedas ETH y DAI.
Tras el incumplimiento del 15 de marzo, Deus Finance DAO anunció el cierre del contrato de préstamo de DEI. El CEO del protocolo Deus, Lafayette Tabor, luego presentó una plan de reembolso que permitió a los usuarios afectados pagar sus préstamos y recuperar los fondos liquidados.
Fuente: https://crypto.news/deus-finance-new-flashloan-attack-13m/