DEI pierde más de 6 millones de dólares en un hack
Un informe de PeckShield, una empresa de seguridad de cadenas de bloques, muestra que DEUS Finance perdió más de 6 millones de dólares en un ataque contra dos redes, BNB Chain y Arbitrum.
Mientras confirmaba el hackeo, DEUS dijo que habían perdido $5 millones de la red Arbitrum y $1,3 millones en el BSC.
Hi @DeusDao: it appears to be a pubic burn vulnerability with loss > $1.3M alone at BSC. The ARB/ETH deployments are also affected.
The BSC hack was successfully frontrun by a bot: https://t.co/hXskQOIfwV
The DEI token @ BSC was upgraded on Apr-10-2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B
— PeckShield Inc. (@peckshield) May 5, 2023
PeckShield notó que el ataque fue ejecutado por un bot y también comprometió las implementaciones de ARB/ETH.
Los piratas informáticos de sombrero blanco determinaron que una vulnerabilidad en el contrato inteligente de DEI permitía que cualquiera acuñara un nuevo DEI sin ningún control. Los piratas informáticos aprovecharon esta laguna e intentaron drenar DEI de las redes afectadas.
For all white hackers that were able to rescue funds during the DEI exploit from today 05/05/2023
We are confirming 0x7f5ae1dc8d2b5d599409c57978d21cf596d37996
As a DEUS team owned multisig on Arbitrum.
Please get in touch with us if you have not already. https://t.co/7w5y6Nh2EM— DEUS (@DeusDao) May 5, 2023
El equipo de DEUS agradeció la rápida respuesta de los hackers blancos y suspendió los contratos afectados, mitigando pérdidas. Estos contratos han sido destruidos desde entonces.
¿DEUS está perdiendo la confianza de los usuarios?
Este truco no es la primera vez que los gorrones golpean DEUS.
Previamente, el protocolo experimentó dos ataques que provocaron la pérdida de $13,4 millones y $3 millones, respectivamente.
Los piratas informáticos utilizaron préstamos rápidos que engañaron al formato de lectura de datos de contratos inteligentes de DEUS en los fondos de liquidez de la plataforma. Luego, los atacantes inflaron el valor de algunos activos, obtuvieron un préstamo y obtuvieron enormes ganancias después de pagar el préstamo.
Los atacantes pidieron prestados 143, millones de dólares como un préstamo rápido y obtuvieron una ganancia de 13,4 millones de dólares, y se sospecha que el protocolo incurrió en pérdidas más significativas.
La moneda estable DEI también ha experimentado reveses notables. La moneda estable se ha desvinculado, cayendo a tan solo $ 0.28 después de una caída del 71% luego del ataque. Anteriormente, la moneda había bajado a $0,59 debido a los efectos directos del colapso de LUNA-UST el año pasado.
Los sucesos recientes han comprometido la seguridad de DEUS, generando dudas sobre su capacidad para proteger los activos de los usuarios.
