O mercado de finanças descentralizadas (DeFi) multi-token, Deus Finance, se tornou a vítima mais recente de uma exploração que resultou em perdas de mais de US$ 3 milhões em Dai (DAI) e em Ether (ETH).

A empresa de análise DeFi PeckShield foi ao Twitter para explicar a causa e a maneira pela qual os fundos foram explorados. Os hackers por trás do ataque conseguiram explorar e manipular um oráculo de preços para empréstimos instantâneos, resultando na insolvência dos fundos dos usuários.

1/ @deusdao Deus Finance foi explorada em https://t.co/bfYCQcz5rZ, levando ao ganho de ~US$ 3M para o hacker (A perda de protocolo pode ser maior), incluindo 200.000 DAI e 1101,8 ETH

— PeckShield Inc. (@peckshield) 15 de março de 2022

Os hackers manipularam o preço do par StableV1 AMM – USDC/DEI, que o protocolo usava para definir um oráculo de preços para seus empréstimos instantâneos.

Exemplo da Manipulação de Preços. Fonte: PeckShield

A PeckShield revelou que os hackers conseguiram roubar 200.000 DAI e 1101,8 ETH, e a quantidade total de fundos roubados pode ser maior do que as estimativas iniciais de US$ 3 milhões.

O hacker por trás do ataque então canalizou os fundos roubados usando a ferramenta de mistura de moedas Tornado cash por meio do Protocolo Multichain (anteriormente conhecido como AnySwap).

Fundos roubados lavados através do TornadoCash Fonte: EtherScan

A Deus Finance reconheceu a exploração em seu protocolo de empréstimo e alegou que encerrou seu contrato de empréstimo DEI. O protocolo DeFi também afirmou que DEUS e DEI não são afetados pelo exploit.

Estamos cientes dos recentes relatórios de exploração sobre o contrato de empréstimo $DEI.

O contrato foi fechado, $DEUS e $DEI não estão afetados. Os desenvolvedores estão trabalhando em um resumo dos eventos, todas as informações serão comunicadas assim que avaliarmos a situação completa.

— DEUS Finance DAO (@DeusDao) 15 de março de 2022

A Deus Finance fornece infraestrutura DeFi para ajudar outros a criar instrumentos financeiros, incluindo plataformas de negociação de sintéticos de ações, opções e negociação de futuros.

Lafayette Tabor, CEO da Deus Protocol, foi ao Twitter para informar a comunidade sobre os planos de reembolso. Ele disse que os desenvolvedores criariam um novo contrato onde os usuários afetados poderiam pagar seus empréstimos. Ele explicou:

“Vamos criar um contrato em que você poderá pagar sua DÍVIDA e obter seu sAMM que foi liquidado, também implementaremos um recurso que permite trocar DEI por uma pequena alocação de MUON. (pagando da alocação da minha equipe).”

VEJA MAIS: