El protocolo de finanzas descentralizadas Deus Finance fue explotado por 3 millones de dólares, confirmaron sus desarrolladores.
Deus Finance, un protocolo DeFi que brinda acceso a derivados OTC bilaterales descentralizados, es la víctima más reciente de los hacks ocurridos en la industria cripto. Sus desarrolladores informaron en Twitter que han suspendido todos los contratos del protocolo afectados por el hackeo, señalando que son conscientes del exploit ocurrido este martes y que están tomando medidas para mitigar los daños y recompensar a los usuarios.
La liquidez depositada en Deus Finance cayó cerca de 9,9% tras el exploit, de acuerdo a los datos de la plataforma de monitorización DeFi Llama. Según se muestra, la liquidez actual depositada o, el total de valor bloqueado (TVL), en Deus Finance es de 16,3 millones de dólares. Un día antes del exploit, este protocolo DeFi contaba con más de 18 millones de dólares bloqueados en sus contratos inteligentes.
Deus Finance es un protocolo de cadena cruzada que se implementa en blockchains como Ethereum, Fantom, Avalanche, BSC, la red de escalabilidad de capa 2 Polygon, entre otras. Su objetivo es ofrecer a los usuarios y desarrolladores una plataforma blockchain para la construcción de herramientas e instrumentos financieros que den acceso ilimitado a los mercados globales.
Te puede interesar: Samsung y Mercado Libre confirman una violación de datos a sus códigos fuente
Ataque de préstamo flash a Deus Finance
Unas horas después de confirmar el exploit, los desarrolladores de Deus Finance publicaron un informe post mortem explicando lo sucedido. En dicho informe, indicaron que el atacante pudo manipular los oráculos de precio de DEI utilizando un ataque de préstamos flash o flash loan, que se ha vuelto uno de los más populares dentro del ecosistema de las finanzas descentralizadas.
Durante el exploit, ocurrido en la implementación del protocolo en Fantom, fueron robados cerca de 3 millones de dólares manipulando el precio del token DEI en el par DEI/USDC, como señaló Lafayette Tabor, CEO de Deus Finance, en su cuenta de Twitter. De acuerdo a los desarrolladores, el exploit hubiera sido mayor de no ser por la limitación con la que cuenta el protocolo, que impidió mayores daños. La firma de análisis PeckShield dijo que el atacante está utilizando la plataforma de mezcla Tornado Cash para ofuscar el origen de los fondos e intercambiar los tokens robados por la stablecoin DAI y ETH, la criptomoneda nativa de la red Ethereum.
Los desarrolladores de Deus Finance informaron sobre la creación inmediata de un contrato de reembolso para devolver los fondos robados a todos los usuarios afectados. “El reembolso se pagará a través de fondos personales y DEUS DAO”, informó el equipo, al tiempo que asumieron la responsabilidad por el exploit ocurrido.
Deus DAO
Los creadores de este protocolo habían publicado un informe sobre la seguridad de Deus Finance, indicando que es una de las mayores prioridades desde la creación de su DAO (Organización Autónoma Descentralizada) Deus DAO.
Deus Finance tenía planes de implementar la próxima semana la tecnología Muon, que ayudó a diseñar, para robustecer su sistema de seguridad y minimizar la posibilidad de vulnerabilidades de protocolo y violaciones de seguridad. Irónicamente, fue explotado antes de realizar este proceso. No obstante, el equipo de desarrollo asegura que ya están trabajando en la implementación de los oráculos VWAP y DEUS y que pronto Deus Finance se actualizará a esos nuevos contratos.
Esta es la primera vez que Deus Finance es explotado desde su creación. A mediados de febrero, el protocolo había sido auditado por el equipo de Armors Labs.
Otros dos protocolos DeFi, Agave y Hundred Finance, también fueron explotados recientemente, perdiendo cerca de 11 millones de dólares en conjunto.
Continúa leyendo: El precio de Solana (SOL) cae 10% tras el hackeo de $320 millones al protocolo Wormhole