Deus Finance bị hack, thiệt hại số lượng DAI và Ether trị giá 3 triệu USD

Deus Finance đã thừa nhận việc có lỗ hổng bảo mật bị khai thác trong hợp đồng cho vay của mình, Giám đốc điều hành của công ty đã nhanh chóng đưa ra kế hoạch bồi thường.

Thị trường tài chính phi tập trung Multi-token (DeFi) Deus Finance đã trở thành nạn nhân mới nhất của một vụ hack dẫn đến thiệt hại hơn 3 triệu USD trong Dai (DAI) và Ether ( ETH ).

Công ty phân tích PeckShield của DeFi đã đăng một bài viết trên Twitter để giải thích nguyên nhân và cách thức nguồn quỹ đã bị khai thác. Các hacker đứng sau cuộc tấn công đã quản lý để khai thác và thao túng oracle về giá cho các khoản vay nhanh, dẫn đến mất khả năng thanh toán tiền của người dùng.

Các hacker đã thao túng giá từ cặp USDC / DEI ở AMM StableV1, mà giao thức được sử dụng để đặt oracle về giá cho các khoản vay nhanh của nó.

*Ví dụ về đoạn code bị thao túng giá: PeckShield*

PeckShield tiết lộ rằng hacker đã đánh cắp 200.000 DAI và 1101,8 ETH, và tổng số tiền bị đánh cắp có thể lớn hơn so với ước tính ban đầu là 3 triệu USD.

Sau đó, hacker đứng sau cuộc tấn công đã lấy số tiền bị đánh cắp bằng cách sử dụng công cụ coin mixer Tornado thông qua giao thức Multichain (trước đây được gọi là AnySwap).

*Số tiền bị đánh cắp được rửa sạch thông qua TornadoCash Nguồn: EtherScan*

Deus Finance đã thừa nhận việc bị khai thác trên giao thức cho vay của mình và tuyên bố rằng họ đã đóng hợp đồng cho vay DEI của mình. Giao thức DeFi cũng tuyên bố rằng cả DEUS và DEI đều không bị ảnh hưởng bởi việc bị hack.

Deus Finance cung cấp cơ sở hạ tầng DeFi để giúp những người khác tạo ra các công cụ tài chính bao gồm nền tảng giao dịch chứng khoán tổng hợp (Synthetic Stock), quyền chọn (Options) và giao dịch hợp đồng tương lai (Future trading).

Lafayette Tabor, Giám đốc điều hành của Deus Protocol, đã lên Twitter để thông báo cho cộng đồng về kế hoạch hoàn trả. Ông nói rằng các nhà phát triển sẽ tạo ra một hợp đồng mới trong đó những người dùng bị ảnh hưởng sẽ có thể trả các khoản vay của họ. Ông giải thích :

“Chúng tôi sẽ tạo một hợp đồng mà bạn có thể hoàn trả NỢ trên đó và thanh lý sAMM của bạn, chúng tôi cũng sẽ triển khai một tính năng cho phép bạn hoán đổi DEI với một ít phân bổ vào MUON. (thanh toán từ một phần phân bổ của đội ngũ phát triển).”