Deus DAO sofre hack novamente, perde mais de US$ 13 milhões em ataque de Flashloan

Outro dia, outro hack. Deus Finance DAO parece ter perdido pelo menos US$ 13 milhões em mais um ataque de flashloan.

O projeto que se descreve como uma “plataforma bilateral descentralizada de derivativos OTC [over-the-counter]” confirmou o ataque, alegando que os fundos dos usuários estão seguros e acrescentando que os empréstimos de DEI foram pausados.

De acordo com seu site, a plataforma tem duas moedas para seus usuários: o token de protocolo DEUS e a stablecoin de reserva fracionária DEI, que é “apoiada majoritariamente por uma stablecoin confiável”.

Por enquanto, não há mais detalhes disponíveis do próprio projeto, incluindo o valor perdido.

No entanto, de acordo com a empresa de segurança blockchain PeckShield, o invasor saiu com cerca de US$ 13,4 milhões, enquanto a perda para o protocolo pode ser ainda maior.

Por outro lado, a conta de alerta da plataforma de classificação CertiK, focada em segurança, twittou que o invasor obteve lucro próximo a US$ 16,84 milhões. Além disso, disse a plataforma, o invasor detinha cerca de US$ 15,7 milhões em ativos em sua carteira há cerca de duas horas. A partir das 7:35 UTC, a carteira mostrava 2483 Ethereum (ETH). O atacante estava transferindo fundos até cerca de uma hora antes do horário desta publicação.

De acordo com a plataforma, ETH 5.446 (US$ 15,78 milhões) foram transferidos para a solução de privacidade Tornado Cash.

As duas empresas compartilharam os detalhes da transação do FTMScan mostrando milhões de dólares principalmente em moeda USD (USDC) e parcialmente em DEI transferidos apenas algumas horas atrás. Um endereço que parece estar envolvido no hack atualmente tem apenas US$ 132,5 em seu nome, com os fundos sendo transferidos.

PeckShield afirmou que “o hack é possível devido à manipulação assistida por flashloan do oráculo de preços”, em que “o preço manipulado do DEI colateral é então usado para emprestar e drenar o pool”.

Esta não é a primeira vez que o mercado de finanças descentralizadas (DeFi) foi explorado por milhões de dólares em moedas: há pouco mais de um mês, em 15 de março, perdeu cerca de US$ 3 milhões de maneira aparentemente muito semelhante ou da mesma forma, acordo com PeckShield. 

De acordo com a autópsia, um explorador usou um ataque de empréstimo instantâneo contra seus Oráculos. “Tornaremos todos completos novamente – qualquer pessoa afetada pela exploração será reembolsada completamente”, disse a equipe por trás do projeto DeFi na época.

____

Leia Mais:

- Starbucks pretende entrar em negócios NFT

- Cerca de 50% dos proprietários de criptomoedas ​​fizeram sua primeira compra em 2021 - Gemini