A plataforma confirmou as informações a respeito do exploit; formas de reembolso já estão sendo estudadas.

HACKED

Deus Finance, plataforma descentralizada de negociação de ativos digitais, foi atacada por hackers devido a uma falha de segurança. Cerca de US$ 3 milhões em ativos digitais, como DAI e ETH, foram angariados pelos criminosos durante o embuste.

A PeckShield, firma de segurança blockchain, foi ao Twitter explicar o que aconteceu: os invasores conseguiram manipular o oráculo de preços da plataforma, executando flash loans (ataque que busca angariar fundos e acabar com a liquidez).

É possível verificar o registro (hash) das transações maliciosas executadas em sua postagem.

1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH

— PeckShield Inc. (@peckshield) March 15, 2022

• Veja também: Nvidia: Hackers vendem aplicativo para burlar restrições de mineração em GPUs
  

Modus operandi

Os hackers manipularam os preços por meio do pai StableV1 AMM – USDC/DEI, usando um protocolo para definir o oráculo de preços para realizar os flash loans.

Depois que o invasor obteve acesso aos fundos, utilizou a plataforma Tornado Cash para lavar o dinheiro através do protocolo Multichain.

Cerca de 200 mil DAI e 1.101 ETH foram roubados dos usuários: isso significa que o roubo de fundos pode ser maior que o informado oficialmente.

Reembolso

Hoje (15), a Deus Finance postou em seu Twitter que está ciente do problema e que tomará medidas para prevenir ataques futuros:

“Estamos cientes dos relatórios de exploit a respeito do contrato de lending de $DEI. O contrato foi encerrado; $DEUS e $DEI não foram afetados. Desenvolvedores estão trabalhando em um sumário de eventos e todas as informações serão comunicadas assim que tivermos total entendimento da situação.”

We are aware of the recent exploit reports regarding the $DEI lending contract.

Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.

— DEUS Finance DAO (@DeusDao) March 15, 2022

Além disso, a plataforma comprometeu-se em criar um mecanismo de reembolso aos usuários que foram lesados.

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.