Deus Finance-một giao thức Defi, đã trở thành nạn nhân mới nhất của một vụ khai thác hợp đồng cho vay dẫn đến thiệt hại số lượng Dai (DAI) và Ether ( ETH ) trị giá hơn 3 triệu đô la.
PeckShield đã đăng lên Twitter giải thích nguyên nhân và cách thức mà gioa thức này bị khai thác quỹ. Các tin tặc đứng sau cuộc tấn công đã khai thác thành công và làm sai lệch cơ sở dữ liệu về giá cho các khoản vay nhanh, dẫn đến làm mất khả năng thanh toán tiền của các quỹ cho người dùng.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
Các tin tặc đã chi phối giá của cặp StableV1 AMM – USDC/DEI, mà giao thức này thường sử dụng để đặt làm cơ sở dữ liệu giá cho các khoản vay nhanh của mình.
PeckShield tiết lộ rằng tin tặc đã đánh cắp 200.000 DAI và 1101,8 ETH, và tổng số tiền bị đánh cắp có thể lớn hơn so với ước tính ban đầu là 3 triệu đô la.
Sau đó, hacker đứng sau cuộc tấn công đã lấy số tiền bị đánh cắp rồi sử dụng công cụ trộn Tornado thông qua Giao thức Multichain (trước đây được gọi là AnySwap).
Deus Finance đã thừa nhận việc bị khai thác trên giao thức cho vay và tuyên bố rằng họ đã đóng các hợp đồng cho vay DEI của mình. Giao thức này cũng tuyên bố rằng cả DEUS và DEI đều không bị ảnh hưởng bởi việc khai thác.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS (@DeusDao) March 15, 2022
Deus Finance cung cấp cơ sở hạ tầng DeFi để giúp những người khác tạo ra các công cụ tài chính bao gồm nền tảng giao dịch chứng khoán tổng hợp, quyền chọn và giao dịch hợp đồng tương lai.
Lafayette Tabor, Giám đốc điều hành của Deus Protocol, đã thông báo cho cộng đồng trên Twitter về kế hoạch hoàn trả các khoản tiền bị đánh cắp. Lafayette Tabor cho biết các nhà phát triển sẽ tạo ra một hợp đồng mới, trong đó, những người dùng bị ảnh hưởng sẽ có thể được hoàn trả các khoản vay đã bị mất.