Le protocole financier décentralisé Deus Finance a été miné pour 3 millions de dollars, ont confirmé ses développeurs. 

Deus Finance, un protocole DeFi qui donne accès à des dérivés bilatéraux décentralisés de gré à gré, est la victime la plus récente des piratages survenus dans l'industrie de la cryptographie. Ses développeurs ont rapporté sur Twitter qu'ils avaient suspendu tous les contrats de protocole concernés par le piratage, notant qu'ils étaient au courant de l'exploit survenu ce mardi et qu'ils prenaient des mesures pour atténuer les dégâts et récompenser les utilisateurs. 

Les liquidités déposées dans Deus Finance ont chuté d'environ 9,9% après l'exploit, selon les données de la plateforme de surveillance DeFi Llama. Comme indiqué, la liquidité actuellement déposée, ou valeur totale verrouillée (TVL), dans Deus Finance est de 16,3 millions de dollars. Un jour avant l’exploit, ce protocole DeFi disposait de plus de 18 millions de dollars bloqués dans ses contrats intelligents. 

Liquidité déposée dans le protocole DeFi Deus Finance.
Source : DeFi Lama

Deus Finance est un protocole inter-chaînes mis en œuvre sur blockchains tels que Ethereum, Fantom, Avalanche, BSC, le réseau d'évolutivité de couche 2 Polygon, entre autres. Son objectif est d'offrir aux utilisateurs et aux développeurs une plateforme blockchain pour créer des outils et instruments financiers donnant un accès illimité aux marchés mondiaux. 

Il peut vous intéresser: Samsung et Mercado Libre confirment une violation de données de leurs codes sources

Attaque de prêt flash contre Deus Finance

Quelques heures après avoir confirmé l'exploit, les développeurs de Deus Finance ont publié un signaler post-mortem expliquant ce qui s'est passé. Dans ce rapport, ils ont indiqué que l'attaquant était capable de manipuler les oracles de prix DEI à l'aide d'une attaque de prêt flash ou prêt flash, qui est devenu l’un des plus populaires au sein de l’écosystème financier décentralisé. 

Lors de l'exploit, survenu lors de la mise en œuvre du protocole dans Fantom, près de 3 millions de dollars ont été volés en manipulant le prix du jeton DEI dans la paire DEI/USDC, comme pointu Lafayette Tabor, PDG de Deus Finance, sur son compte Twitter. Selon les développeurs, l'exploit aurait été plus important s'il n'y avait pas eu la limitation du protocole, qui a évité d'autres dommages. Cabinet d'analyse PeckShield dit que l'attaquant utilise la plateforme de mixage Tornado Cash pour masquer l'origine des fonds et échanger les jetons volés contre les stablecoin DAI et ETH, le criptomoneda réseau natif Ethereum

Les développeurs de Deus Finance ont signalé la création immédiate d'un contrat de remboursement pour restituer les fonds volés à tous les utilisateurs concernés. "Le remboursement sera effectué via des fonds personnels et DEUS DAO", a rapporté l'équipe, tout en assumant la responsabilité de l'exploit survenu. 

Deus DAO 

Les créateurs de ce protocole avaient publié un rapport sur la sécurité de Deus Finance, indiquant qu'il s'agit de l'une des plus hautes priorités depuis la création de leur DAO (Organisation autonome décentralisée) Deus DAO. 

Deus Finance prévoyait de déployer la technologie Muon, qu'elle a contribué à concevoir, la semaine prochaine pour renforcer son système de sécurité et minimiser les risques de vulnérabilités de protocole et de failles de sécurité. Ironiquement, il a été exploité avant que ce processus ne soit mis en œuvre. Cependant, l'équipe de développement assure qu'elle travaille déjà sur la mise en œuvre des oracles VWAP et DEUS et que Deus Finance sera bientôt mis à jour vers ces nouveaux contrats. 

C'est la première fois que Deus Finance est exploité depuis sa création. Mi-février, le protocole avait été audité par l’équipe Armors Labs. 

Deux autres protocoles DeFi, Agave y Cent Finances, ont également été exploités récemment, perdant au total près de 11 millions de dollars. 

Continuer la lecture: Le prix de Solana (SOL) chute de 10 % après le piratage du protocole Wormhole de 320 millions de dollars