cryptocurrency.tech
Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.
The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwV
The DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
— PeckShield Inc. (@peckshield) May 5, 2023
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum.
Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Update on DEI tokens security breach
Yesterday:
In response to the security breach, all contracts were paused, and DEI tokens on chains were burnt to prevent further damage— DEUS (@DeusDao) May 6, 2023
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации.
Стейблкоин DEI используется в качестве залогового механизма для сторонних инструментов, построенных на протоколе Fantom. На фоне взлома цена актива снизилась более чем на 30% — с $0,3 до $0,2. Согласно CoinMarketCap, на момент написания DEI немного восстановился и торгуется по $0,26.
15 мая 2022 года DEI утратил привязку к доллару США на фоне просадки стейблкоина UST и краха экосистемы Terra.
В марте злоумышленник атаковал Deus Finance DAO с помощью мгновенных займов. Его добыча составила около $3 млн.
Позднее проект вновь подвергся атаке— хакер вывел из смарт-контрактов активы стоимостью приблизительно $13,4 млн.