Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.
— PeckShield Inc. (@peckshield) May 5, 2023
The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwV
The DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum.
Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Update on DEI tokens security breach
— DEUS (@DeusDao) May 6, 2023
Yesterday:
In response to the security breach, all contracts were paused, and DEI tokens on chains were burnt to prevent further damage
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации.
«Пользователям рекомендуется сохранять терпение и не взаимодействовать с текущими контрактами DEI, пока не будет доступен конкретный план погашения», — добавили представители проекта.
Стейблкоин DEI используется в качестве залогового механизма для сторонних инструментов, построенных на протоколе Fantom. На фоне взлома цена актива снизилась более чем на 30% — с $0,3 до $0,2. Согласно CoinMarketCap, на момент написания DEI немного восстановился и торгуется по $0,26.
15 мая 2022 года DEI утратил привязку к доллару США на фоне просадки стейблкоина UST и краха экосистемы Terra.
В марте злоумышленник атаковал Deus Finance DAO с помощью мгновенных займов. Его добыча составила около $3 млн.
Позднее проект вновь подвергся атаке— хакер вывел из смарт-контрактов активы стоимостью приблизительно $13,4 млн.
Напомним, согласно отчету аналитической компании CertiK, в апреле 2023 года криптовалютные проекты потеряли $103,7 млн из-за эксплойтов, взломов и экзит-скамов. Совокупный убыток с начала года составил $429,7 млн.