Deus Finance exploité deux fois en deux mois, plus de 13 millions de dollars volés

La société de sécurité Blockchain PeckShield a rapporté que Deus Finance avait été exploité pour environ 13,4 millions de dollars plus tôt dans la journée. Cela survient quelques mois seulement après que le protocole a été victime d’un piratage similaire.

• PeckShield l’a emmené sur Twitter pour fournir plus de détails sur la dernière attaque DeFi. Dans ce document, le pirate a emprunté une voie familière en utilisant une manipulation assistée par flashloan de l’oracle des prix qui « lit à partir de la paire StableV1 AMM – USDC/DEI ».
• L’attaquant a réussi à manipuler le prix de la garantie DEI et l’a utilisé pour emprunter et vider le pool.
• Dans l’ensemble, le pirate inconnu a réussi à voler environ 13,4 millions de dollars d’actifs numériques. Cependant, PeckShield a averti que les pertes pour le protocole pourraient être considérablement plus élevées.
• L’attaquant a emprunté environ 800 ETH pour lancer le hack, tous retirés de Tornado Cash et tunnellisés vers Fantom via Multichain.
• L’adresse du pirate informatique montre actuellement qu’il a échangé les fonds volés contre des ETH et les a renvoyés à Tornado Cash.

2/ Le piratage est rendu possible grâce à la manipulation assistée par flashloan de l’oracle des prix qui lit à partir de la paire StableV1 AMM – USDC/DEI. Le prix manipulé de la garantie DEI est ensuite utilisé pour emprunter et vider le pool. Cela vous semble familier ? https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY

– PeckShield Inc. (@peckshield) 28 avril 2022

• Cryptofinder signalé à la mi-mars lorsque Deus Finance a été exploité pour la première fois. L’attaquant dans cet incident a utilisé une approche identique, mais le montant volé était beaucoup plus petit – environ 3 millions de dollars en DAI et ETH.