Twórcy potwierdzili, że zdecentralizowany protokół finansowy Deus Finance został wydobyty za 3 miliony dolarów. 

Deus Finance, protokół DeFi która zapewnia dostęp do zdecentralizowanych dwustronnych instrumentów pochodnych OTC, jest najnowszą ofiarą włamań, które miały miejsce w branży kryptograficznej. Jego twórcy poinformowali na Twitterze, że zawiesili wszystkie umowy dotyczące protokołów, których dotyczyło włamanie, zaznaczając, że są świadomi exploita, który miał miejsce we wtorek i że podejmują działania w celu złagodzenia szkód i nagrodzenia użytkowników. 

Według danych platformy monitorującej DeFi Llama, płynność zdeponowana w Deus Finance spadła po exploitie o około 9,9%. Jak pokazano, bieżąca zdeponowana płynność, czyli całkowita zablokowana wartość (TVL), w Deus Finance wynosi 16,3 miliona dolarów. Dzień przed exploitem w inteligentnych kontraktach tego protokołu DeFi zamknięto ponad 18 milionów dolarów. 

Płynność zdeponowana w protokole DeFi Deus Finance.
Źródło: DeFi Lama

Deus Finance to protokół międzyłańcuchowy, który jest zaimplementowany w blockchains takie jak między innymi Ethereum, Fantom, Avalanche, BSC, sieć skalowalna Polygon Layer 2. Jego celem jest zaoferowanie użytkownikom i programistom platformy blockchain do budowy narzędzi i instrumentów finansowych dających nieograniczony dostęp do rynków globalnych. 

Może Cię zainteresować: Samsung i Mercado Libre potwierdzają naruszenie danych w ich kodach źródłowych

Atak błyskawicznej pożyczki na Deus Finance

Kilka godzin po potwierdzeniu exploita twórcy Deus Finance opublikowali plik informe post mortem wyjaśniając, co się stało. W raporcie tym wskazali, że atakujący był w stanie manipulować wyroczniami cenowymi DEI za pomocą ataku błyskawicznego lub pożyczki pożyczka błyskawiczna, który stał się jednym z najpopularniejszych w ekosystemie zdecentralizowanych finansów. 

Podczas exploita, do którego doszło przy implementacji protokołu w Fantomie, skradziono prawie 3 miliony dolarów poprzez manipulację ceną tokena DEI w parze DEI/USDC, gdyż on wskazał Lafayette Tabor, dyrektor generalny Deus Finance, na swoim koncie na Twitterze. Według twórców exploit byłby większy, gdyby nie ograniczenie protokołu, które zapobiegło dalszym szkodom. Firma analityczna PeckShield powiedział że osoba atakująca wykorzystuje platformę mieszającą Tornado Cash w celu zatajenia pochodzenia środków i wymiany skradzionych tokenów na stablecoin DAI i ETH, kryptowaluta sieć natywna Ethereum

Deweloperzy Deus Finance zgłosili natychmiastowe utworzenie umowy o zwrocie skradzionych środków wszystkim użytkownikom, których to dotyczyło. „Zwrot zostanie wypłacony ze środków osobistych i DEUS DAO”– poinformował zespół, biorąc jednocześnie odpowiedzialność za exploit, który miał miejsce. 

Deus DAO 

Twórcy tego protokołu opublikowali raport na temat bezpieczeństwa Deus Finance, wskazując, że jest to jeden z najwyższych priorytetów od czasu powstania ich DAO (Zdecentralizowana Organizacja Autonomiczna) Deus DAO. 

Deus Finance planował wdrożyć w przyszłym tygodniu technologię Muon, którą pomógł zaprojektować, aby wzmocnić swój system bezpieczeństwa i zminimalizować możliwość wystąpienia luk w protokołach i naruszeń bezpieczeństwa. Jak na ironię, wykorzystano go przed przeprowadzeniem tego procesu. Zespół programistów zapewnia jednak, że już pracuje nad wdrożeniem wyroczni VWAP i DEUS i że Deus Finance wkrótce zostanie zaktualizowany do tych nowych kontraktów. 

Jest to pierwsze wykorzystanie Deus Finance od czasu jego powstania. Do połowy lutego protokół został poddany audytowi przez zespół Armors Labs. 

Dwa inne protokoły DeFi, Agawa y Sto finansów, również zostały ostatnio wykorzystane, powodując łącznie straty prawie 11 milionów dolarów. 

Kontynuuj czytanie: Cena Solany (SOL) spada o 10% po włamaniu do protokołu tunelu czasoprzestrzennego o wartości 320 milionów dolarów