Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwVThe DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B— PeckShield Inc. (@peckshield) May 5, 2023
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum.
Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Update on DEI tokens security breachYesterday:In response to the security breach, all contracts were paused, and DEI tokens on chains were burnt to prevent further damage— DEUS (@DeusDao) May 6, 2023
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации.
«Пользователям рекомендуется сохранять терпение и не взаимодействовать с текущими контрактами DEI, пока не будет доступен конкретный план погашения», — добавили представители проекта.
Стейблкоин DEI используется в качестве залогового механизма для сторонних инструментов, построенных на протоколе Fantom. На фоне взлома цена актива снизилась более чем на 30% — с $0,3 до $0,2. Согласно CoinMarketCap, на момент написания DEI немного восстановился и торгуется по $0,26.
15 мая 2022 года DEI утратил привязку к доллару США на фоне просадки стейблкоина UST и краха экосистемы Terra.
В марте злоумышленник атаковал Deus Finance DAO с помощью мгновенных займов. Его добыча составила около $3 млн.
Позднее проект вновь подвергся атаке— хакер вывел из смарт-контрактов активы стоимостью приблизительно $13,4 млн.
Напомним, согласно отчету аналитической компании CertiK, в апреле 2023 года криптовалютные проекты потеряли $103,7 млн из-за эксплойтов, взломов и экзит-скамов. Совокупный убыток с начала года составил $429,7 млн.