De acordo com uma Tweet pela empresa analítica DeFi PeckShield, o protocolo de derivativos descentralizados Deus Finance sofreu uma exploração em 28 de abril de 2022. O provedor de segurança blockchain observou que o invasor conseguiu manipular um oráculo de preços para empréstimos em flash no Deus DAO.
A Ascensão e Ascensão dos Ataques de Empréstimo Flash
“O hack é possível devido à manipulação assistida por flashloan do oráculo de preços que lê o par StableV1 AMM – USDC/DEI. O preço manipulado da garantia DEI é então usado para emprestar e drenar o pool”, explicou PeckShield.
A exploração permitiu que o agente malicioso desviasse mais de US$ 13.4 milhões do pool de liquidez do protocolo de empréstimo na Fantom Network. No entanto, a perda total para o protocolo Deus pode ser muito maior, de acordo com a CertiK, empresa focada em segurança.
Em um artigo do Tweet postado na manhã de quinta-feira, a CertiK confirmou que uma exploração de empréstimo em flash ocorreu na plataforma Deus, mas estimou que o invasor obteve cerca de US $ 16.84 milhões em lucro.
Hacker transfere fundos roubados para o Crypto Mixer
O invasor desconhecido conseguiu enganar a capacidade dos contratos inteligentes de Deus de interpretar os dados do oráculo de preços, permitindo que ele manipulasse o valor do DEI colateral. DEI é a stablecoin de reserva fracionária do protocolo DeFi atrelada ao valor do dólar americano.
Usando o preço inflacionado, o hacker usou garantias para emprestar grandes somas de criptomoedas como um empréstimo instantâneo e drenar o pool. Pouco depois de garantir seu saque de aproximadamente 5446 ETH, o invasor transferiu fundos de sua carteira para o Tornado Cash, uma ferramenta popular de mistura de moedas.
No momento em que escrevo, o endereço da carteira associado ao explorador Deus tem um saldo de apenas US$ 132, já que a maioria dos fundos roubados já foi canalizada para a solução de privacidade Tornado Cash.
O ecossistema de Deus está cambaleando após a exploração devastadora nas primeiras horas da Ásia na quinta-feira. A exploração fez o preço do DEI cair 16.5% nas últimas 24 horas, por dados da CoinGecko. A maior parte das perdas ocorreu depois que as empresas de segurança de blockchain tornaram público os detalhes do ataque de empréstimo em flash.
Desenvolvedores da Deus Finance Suspendem Empréstimo da DEI
A equipe de desenvolvimento de Deus agiu rapidamente para conter o pânico entre os usuários após o hack devastador de quinta-feira na rede. Em um Tweet publicado na manhã de quinta-feira, os apoiadores do projeto garantiram aos investidores que a plataforma bilateral de derivativos OTC agora está segura.
A equipe confirmou que os fundos dos usuários estavam seguros e reiterou que nenhum investidor foi liquidado. Eles explicaram ainda que a indexação de 1:1 da DEI ao dólar americano foi restaurada, mas informaram aos participantes do mercado que os empréstimos da stablecoin foram temporariamente interrompidos.
Infelizmente, o último hack no Deus Finance não é o primeiro. No mês passado, o mercado DeFi foi infiltrado por invasores usando o mesmo vetor de ataque de empréstimo em flash. Conforme relatado pelo crypto.news, a exploração de malware fez com que os cibercriminosos saíssem com cerca de US$ 3 milhões em moedas ETH e DAI.
Após a violação de 15 de março, Deus Finance DAO anunciou o encerramento do contrato de empréstimo da DEI. O CEO do protocolo Deus, Lafayette Tabor, então apresentou um plano de reembolso que permitiu que os usuários afetados pagassem seus empréstimos e recuperassem os fundos liquidados.
Fonte: https://crypto.news/deus-finance-new-flashloan-attack-13m/