Gate.ioBlogDeus Finance perdió 3 millones de dólares por un ataque de préstamos flash
Deus Finance perdió 3 millones de dólares por un ataque de préstamos flash
15 April 23:56
El martes 15 de marzo de 2022 se produjeron robos de tokens por valor de más de 3 millones de dólares en DEUS Finance.
El autor hackeó el contrato de Oracle, distorsionó el precio de la LP utilizando préstamos flash y sacó tokens DAI de la plataforma.
DEUS Finance sufrió una pérdida significativa en relación con el robo, ya que su token, DEUS token, cayó un 40%. Sin embargo, el token se ha recuperado ya que se han tomado las medidas necesarias para calmar a los usuarios e inversores y evitar otro robo.
DEUS Finance Evolution es un mercado de servicios financieros descentralizados. Proporcionan la infraestructura necesaria para que los usuarios construyan instrumentos financieros como el comercio de futuros, el comercio de acciones sintéticas, etc.
El objetivo de DEUS Finance es desarrollar la próxima generación de tokenización de activos. El objetivo de la empresa es permitir a los usuarios asegurar la transferencia de cualquier activo verificable digitalmente en la cadena de bloques.
La negociación de activos y derivados del mundo real, como acciones y materias primas, en Ethereum, podría habilitarse mediante la tokenización de activos DEUS.
El martes 15 de marzo de 2022, la empresa de seguridad PeckShield informó de que Deus Finance había sido explotado para obtener más de 3 millones de dólares en criptodivisas. La pérdida podría ser significativamente mayor, dijo PeckShield. El ataque se produjo en la plataforma de criptoderivados de Deus Finance, concretamente en su iteración de la red Fantom.
Deus Finance permite a los usuarios y desarrolladores construir instrumentos financieros en sus plataformas. El ataque se basó en estas ventajas, creando una laguna en el sistema.
PeckShield afirma que los atacantes manipularon el precio de las ofertas de Deus. "Los desarrolladores son plenamente conscientes de la situación y los fondos están a salvo. El problema está en la función de préstamo. En el contrato Oracle (que no era el oráculo Muon), el explotador utilizó préstamos flash (un préstamo flash es un préstamo sin garantía que se crea mediante contratos inteligentes) para amañar el precio del LP," explica el informe. El resultado fue la pérdida de todos los fondos de los usuarios que proporcionaban liquidez al pool de DAI/USDC.
Los datos de Blockchain informan de un gran fondo de más de 3 millones de USDC en tokens robados a Deus. Los tokens se intercambiaron entonces por 200.000 monedas DAI y 1.101,8 ETH. Esta transacción se realizó en Multichain. Según PeckShield, el autor envió los fondos a través de Multichain (antes Anyswap) al mezclador de criptomonedas TornadoCash.Esta plataforma de intercambio protege la identidad y la dirección del hacker. Por tanto, es difícil vincular el robo a un individuo concreto.
Los desarrolladores de Deus dijeron que estaban trabajando en un informe post-mortem para los contratos afectados por el ataque. Tras los informes del hackeo, los tokens nativos de Deus cayeron casi un 40%. La moneda también sufrió un desplome del 44% en su precio en comparación con su par, Fantom (FTM) - Fantom tiene el mayor volumen de operaciones. Sin embargo, el precio de DEUS ha mejorado con una importante subida del 20% en el momento de escribir este artículo.
Deus Finance ha emitido un comunicado en el que explica el contexto del robo y asegura a sus usuarios que este tipo de explotaciones ya no se producirán. Asimismo, el equipo de desarrolladores ha incrementado sus esfuerzos para garantizar que las demás opciones disponibles en las plataformas sean seguras.
Autor: Gate.io Observador: M. Olatunji
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá el reenvío del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por violación de los derechos de autor.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)