Deus Finance perd 3 millions de dollars dans une attaque de pirates

Temps de lecture :2 Minutes, 4 Secondes

  • Les pirates ont utilisé un oracle de prix de crédit flash pour voler des pièces aux utilisateurs.
  • 200 000 pièces DAI et 1 101,8 pièces ETH ont été volées.
  • Deus a admis le piratage et a conclu le contrat de prêt DEI.

Le marché DeFi Deus Finance est devenu la dernière victime d’un piratage qui a entraîné une perte de plus de 3 millions de dollars en DAI et Ether. La société d’analyse PeckShield a expliqué sur Twitter la cause et comment les pièces pourraient être volées.

Vulnérabilité dans l’oracle du prix des prêts flash

Les pirates ont exploité un oracle de prix de crédit flash, ce qui a entraîné la perte de leurs pièces par les utilisateurs. Ils ont manipulé la paire de négociation USDC/DEI via l’oracle des prix pour fixer leur propre prix pour les prêts flash.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Selon PeckShield, les pirates ont réussi à voler 200 000 DAI et 1101,8 ETH. Le montant total d’argent volé pourrait dépasser les estimations initiales de 3 millions de dollars.

Les pirates ont utilisé Tornado Cash pour blanchir des pièces volées

Les pirates à l’origine de l’attaque ont utilisé d’autres services de cryptage pour cacher les pièces volées. Ils ont utilisé l’outil de mixage de pièces Tornado Cash via l’ancien AnySwap, maintenant le protocole Multichain.

Deus Finance a confirmé le piratage de son journal de crédit et a déclaré avoir clôturé son contrat DEI. Les opérateurs de la plateforme affirment également que ni DEI ni DEUS n’ont été affectés par l’exploit.

Deus Finance fournit l’infrastructure DeFi pour aider les clients à échanger des cryptos et à créer des instruments financiers tels que des options, des actions synthétiques et des contrats à terme.

Le PDG de Deus Protocol, Lafayette Tabor, s’est rendu sur Twitter pour informer le public des plans de l’entreprise pour indemniser les victimes. Selon lui, les développeurs créeront un nouveau contrat que les utilisateurs concernés pourront utiliser pour rembourser leurs prêts. Il expliqua:

Nous établirons un contrat. Vous pourrez rembourser vos dettes dessus et récupérer vos sAMM qui ont été liquidées. Nous souhaitons également implémenter une fonctionnalité permettant d’échanger DEI contre une petite allocation MUON. (Paiement de mon affectation d’équipe).



Voir l’article original sur cryptomonday.de