Deus Finance DAO es la última plataforma de finanzas descentralizadas (DeFi) dirigida por piratas informáticos. Este hack es el segundo dirigido a la plataforma en los últimos 60 días.
El 28 de abril, la firma de seguridad de blockchain PeckShield informó que Deus Finance, un proyecto DeFi que aprovecha la blockchain de Fantom, había sufrido un exploit por hackers. La firma de seguridad declaró que el ataque condujo a la pérdida de hasta 13,4 millones de dólares y que la mayor parte de los activos robados fueron Ethereum (ETH).
“El truco es posible gracias a la manipulación asistida por préstamos instantáneos del oráculo de precios que se lee del par StableVW AMM – USDC/DEI”, se lee en el anuncio de PeckShield. “El precio manipulado de la garantía DEI se usa luego para pedir prestado y drenar el grupo”.
Los préstamos flash se han ganado la reputación de ser una de las formas más comunes de atacar las plataformas DeFi después de haber sido utilizados en algunos de los ataques de alto perfil de 2022. El informe preliminar de PeckShield sugirió que el préstamo flash era el principal método de hack de los piratas informáticos.
Se utilizó un total de 800 ETH (2,2 millones de dólares) para activar el hackeo, que se retiró de Tornado Cash y se envió a Fantom a través de MultiChain. Al final del ataque, los fondos robados se convirtieron a ETH y se depositaron en la cuenta del hacker.
Desde entonces, la dirección del monedero de los piratas informáticos se ha marcado con una advertencia que dice: “Se informa que esta dirección está involucrada en un exploit de préstamo flash en DeusDao. Más por venir.”
No es la primera vez, y probablemente no la última
A mediados de marzo, PeckShield informó que Deus Finance había sufrido un exploit que provocó la pérdida de 3 millones de dólares. “El protocolo puede ser mayor, incluidos 200 DAI y 1101,8 ETH”, señaló PeckShield.
El hack de marzo tiene sorprendentes similitudes con el ataque reciente, ya que utilizó la misma manipulación de precios asistida por préstamos rápidos. Los fondos se transfirieron primero de Tornado Cash y se canalizaron de la misma manera que el ataque de abril.
La comunidad expresó su decepción porque el protocolo fue pirateado de la misma manera dos veces. Se han hecho llamados a Circle para congelar el USDC involucrado en el ataque mientras la comunidad espera una respuesta oficial.
“El equipo de desarrollo está trabajando en la situación de DEI”, dijo el equipo de Deus Finance. Afirmaron en Twitter que los fondos de los usuarios están seguros y que se restableció la paridad de DEI, sin embargo, los préstamos de DEI se detuvieron temporalmente.
Dado el aumento en la cantidad de exploits en DeFi, los proyectos están recurriendo a programas de recompensas por errores para detener la marea. Los servicios de las empresas de seguridad de blockchain tienen una gran demanda para examinar los contratos inteligentes en busca de posibles fallas que podrían sufrir exploits.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
