Mardi 15 mars 2022, de nombreux jetons d'une valeur de plus de 3 millions de dollars ont été volés à DEUS Finance.
L'auteur du vol a piraté le contrat Oracle, a faussé la tarification du LP en utilisant des prêts flash et a retiré les jetons DAI de la plateforme.
DEUS Finance a subi une perte importante suite à ce vol, puisque son jeton, DEUS token, a chuté de 40 %. Cependant, le jeton s'est rétabli car les mesures nécessaires ont été prises pour calmer les utilisateurs et les investisseurs et empêcher un autre vol.
DEUS Finance Evolution est une place de marché pour les services financiers décentralisés. Ils fournissent l'infrastructure requise pour que les utilisateurs puissent construire des instruments financiers tels que le trading de futures, le trading d'actions synthétiques, et plus encore.
L'objectif de DEUS Finance est de développer la prochaine génération de tokenisation des actifs. L'entreprise veut permettre aux utilisateurs de sécuriser le transfert de tout actif numériquement vérifiable sur la blockchain.
La négociation d'actifs et de produits dérivés du monde réel, tels que les actions et les matières premières, sur Ethereum, pourrait être rendue possible par la tokenisation d'actifs de DEUS.
L'attaque
Le mardi 15 mars 2022, la société de sécurité PeckShield a signalé que Deus Finance a été exploité pour plus de 3 millions de dollars de cryptocurrences. La perte pourrait être considérablement plus élevée, a déclaré PeckShield. L'attaque a porté sur la plateforme de crypto-dérivés de Deus Finance, son itération du réseau Fantom pour être précis.
Deus Finance permet aux utilisateurs et aux développeurs de construire des instruments financiers sur ses plateformes. L'attaque s'est appuyée sur ces avantages, créant une faille dans le système.
PeckShield affirme que les attaquants ont manipulé le prix des offres de Deus. "Les développeurs sont pleinement conscients de la situation et les fonds sont en sécurité. Le problème concerne la fonction d'emprunt. Dans le contrat Oracle (qui n'était pas l'oracle Muon), l'exploiteur a utilisé des prêts flash (un prêt flash est un prêt non garanti qui est créé par des contrats intelligents) pour truquer le prix du LP", explique le rapport. Le résultat a été la perte de tous les fonds des utilisateurs fournissant des liquidités au pool DAI/USDC.
Les données de Blockchain font état d'un important pool de jetons d'une valeur de plus de 3 millions de dollars USDC volés à Deus. Les jetons ont ensuite été échangés contre 200 000 pièces DAI et 1 101,8 ETH. Cette transaction a été effectuée sur Multichain. Selon PeckShield, l'auteur a envoyé les fonds via Multichain (anciennement Anyswap) vers le mélangeur de crypto-monnaies TornadoCash.Cette plateforme d'échange protège l'identité et l'adresse du pirate. Ainsi, il est difficile de rattacher le vol à un individu précis.
Réponse de Deus Finance
Les développeurs de Deus ont déclaré qu'ils travaillaient sur un rapport post-mortem pour les contrats touchés par l'attaque. Après l'annonce du piratage, les jetons natifs de Deus ont chuté de près de 40 %. La pièce a également subi une chute de 44 % de son prix par rapport à sa paire, Fantom (FTM) - Fantom a le plus grand volume de transactions. Cependant, le prix de DEUS s'est amélioré avec une hausse significative de 20% au moment de la rédaction de cet article.
Deus Finance a publié une déclaration expliquant le contexte du vol et assurant à ses utilisateurs que de telles exploitations n'auront plus lieu. L'équipe de développeurs s'efforce également de faire en sorte que les autres options disponibles sur les plateformes soient sûres et sécurisées.
Auteur : Observateur Gate.io: M. Olatunji
Avertissement :
*Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.