A PeckShield, empresa de segurança Blockchain, informou que a Deus Finance sofreu um novo ataque hacker, perdendo cerca de US$ 13,4 milhões na manhã desta quinta-feira (28). Esse é o segundo tipo de exploração no protocolo DeFi apenas alguns meses depois de ser vítima de um hack semelhante.
Em uma publicação no Twitter, a PeckShield deus maiores detalhes sobre o novo ataque hacker na Deus Finance, apontando que o hacker seguiu uma rota familiar usando uma manipulação assistida por flashloan do oráculo de preços que “lê do par StableV1 AMM – USDC / DEI”. Dessa forma, o invasor conseguiu manipular o preço do DEI colateral e o usou para emprestar e drenar o pool.
A Deus Finance foi explorada hoje, com ganho de US$ 13,4 milhões para o hacker (A perda do protocolo pode ser maior)”, escreveu a PeckShield no Twitter.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
De forma geral, o hacker desconhecido conseguiu roubar cerca de US$ 13,4 milhões em criptoativos. No entanto, a PeckShield alertou que as perdas para o protocolo podem ser significativamente maiores.
O invasor emprestou cerca de 800 Ethereum (ETH) para lançar o hack, todos retirados do Tornado Cash e canalizados para o Fantom via Multichain.
Segundo o Etherscan, o endereço do hacker atualmente mostra que eles trocaram os fundos roubados por ETH e os enviaram de volta ao Tornado Cash.
Em meados de março, a Deus Finance sofreu o primeiro ataque hacker de conhecimento público em 2022, quando foi explorada por um invasor de um forma semelhante a ao atual, usando uma abordagem idêntica, mas com um valor roubado bem menor que o atual; naquela oportunidade, cerca de US$ 3 milhões em DAI e ETH foram usurpados do protocolo.