Hacker rouba US$ 13 milhões em exploit na Deus Finance, seu segundo ataque nos últimos 60 dias

LinkedIn

A violação financeira descentralizada de vários milhões de dólares aconteceu na quinta-feira (29) e resultou no roubo de cerca de US$ 13,5 milhões. O DEUS Finance DAO foi impactado desta vez.

A Deus Finance, uma plataforma DeFi, reconheceu relatos de que um invasor roubou milhões de dólares por meios ilegais.

CertiK e PeckShield, duas startups de segurança blockchain, relataram que a Deus Finance foi vítima de um “ataque de empréstimo em flash”.

Os empréstimos em flash, que foram pioneiros no projeto Ethereum DeFi Aave, permitem que os usuários de DeFi tomem emprestado uma quantidade ilimitada de fundos sem dar garantias, desde que o empréstimo seja pago na mesma transação.

O hack poderia ser maior

De acordo com o PeckShield, o invasor roubou cerca de US$ 13,4 milhões em criptomoedas, mas as verdadeiras perdas da plataforma podem ser maiores. A CertiK estimou a perda em 5.446 ETH, ou aproximadamente US$ 15,7 milhões.

Os dados do Blockchain mostram que o invasor emprestou US$ 143 milhões em um empréstimo instantâneo e comprou 9,5 milhões de DEA, a stablecoin da Deus Finance atrelada ao dólar americano.

Além disso, os dados indicaram que o hacker transferiu os fundos para o Tornado Cash, um misturador de criptomoedas que permite aos usuários ocultar a fonte dos pagamentos.

Essa aquisição aumentou o preço do DEA, permitindo que o invasor pagasse o empréstimo instantâneo e ganhasse quase US$ 13 milhões.

De acordo com o anúncio da PeckShield:

“O hack é possível pela modificação do oráculo de preços que lê o par StableVW AMM – USDC/DEI por meio de empréstimos em flash… O pool é posteriormente drenado usando o preço inflado do DEI colateral.”

O dinheiro está seguro, diz DEUS

Deus afirmou que interrompeu o empréstimo dos tokens DEI explorados em reação à situação. Também afirmou que “os fundos do usuário são seguros” e que informações adicionais seriam fornecidas posteriormente.

“Tenha certeza de que todos os fundos do usuário estão seguros e que nenhuma conta de usuário foi liquidada. Os desenvolvedores estão atualmente examinando toda a natureza do incidente e fornecerão fatos adicionais em breve”, disseram os criadores do projeto no Telegram.

Esta não foi a primeira violação de segurança da Deus Finance. No mês passado, o protocolo também perdeu US$ 3 milhões em um hack de empréstimo instantâneo. O evento alimentou a discussão sobre empréstimos relâmpago e a possível ameaça que eles representam para os sistemas DeFi.

Os preços do DEUS caíram 16,5% nas últimas 24 horas. A maioria dessas perdas ocorreu após a divulgação pública do exploit.

Com informações de Bitcoinist

 

Deixe um comentário