La violación financiera descentralizada multimillonaria del jueves resultó en el robo de alrededor de $ 13.5 millones. DEUS Finance DAO se vio afectado esta vez.
Deus Finance, una plataforma DeFi, reconoció los informes de que un atacante robó millones de dólares a través de medios ilegales.
CertiK y PeckShield, dos nuevas empresas de seguridad de , informaron que Deus Finance fue víctima de un “ataque de préstamo rápido”.
Lectura sugerida | Telegram lanza pago criptográfico a través de chat
El @DeusDao fue explotado hoy en https://t.co/USKNHhXeid con una ganancia de ~$13,4 millones para el hacker (la pérdida del protocolo puede ser mayor).
– PeckShield Inc. (@peckshield) 28 de abril de 2022
Los préstamos flash, que fueron iniciados por el proyecto Aave de Ethereum DeFi, permiten a los usuarios de DeFi pedir prestado una cantidad ilimitada de fondos sin dar garantías, siempre que el préstamo se pague en la misma transacción.
DEUS Hack podría ser más grande
Según PeckShield, el atacante robó alrededor de $13,4 millones en criptomonedas, pero las pérdidas reales de la plataforma pueden ser mayores. CertiK estimó la pérdida en 5.446 ETH, o aproximadamente 15,7 millones de dólares.
Los datos de la cadena de bloques muestran que el atacante tomó prestados 143 millones de dólares en un préstamo rápido y compró 9,5 millones de DEI, la moneda estable de Deus Finance vinculada al dólar estadounidense.
Además, los datos indicaron que el pirata informático transfirió los fondos a Tornado Cash, un mezclador de criptomonedas que permite a los usuarios ocultar la fuente de los pagos.
Capitalización total del mercado criptográfico en $ 1.78 billones en el gráfico diario | Fuente: TradingView.com
Esta adquisición aumentó el precio de DEI, lo que permitió al atacante pagar el préstamo rápido y ganar casi 13 millones de dólares.
Según el anuncio de PeckShield:
“El truco es posible gracias a la modificación del oráculo de precios que lee el par StableVW AMM – USDC/DEI a través de préstamos rápidos… El grupo se drena posteriormente utilizando el precio inflado de la garantía DEI”.
El dinero está seguro, dice DEUS
Deus declaró que ha detenido el préstamo de los tokens DEI explotados en reacción a la situación. También indicó que “los fondos de los usuarios están seguros” y que más adelante se proporcionaría información adicional.
“Tenga la seguridad de que todos los fondos de los usuarios están seguros y que no se han liquidado cuentas de usuarios. Actualmente, los desarrolladores están examinando la naturaleza completa del incidente y pronto proporcionarán datos adicionales”, dijeron los creadores del proyecto en Telegram.
Lectura sugerida | McLaren se turboalimenta en el metaverso y lanza MSO LAB
Esta no fue la primera brecha de seguridad de Deus Finance. El mes pasado, el protocolo también perdió $ 3 millones debido a un préstamo rápido. El evento alimentó la discusión sobre los préstamos flash y la posible amenaza que representan para los sistemas DeFi.
Los precios de DEUS han caído un 16,5 por ciento en las últimas 24 horas, según datos de CoinGecko. La mayoría de estas pérdidas se produjeron tras la divulgación pública del exploit. Al momento de la publicación, Deus no había respondido a una solicitud de comentarios.
Imagen destacada de CryptoPotato, gráfico de TradingView.com