Le protocole de financement décentralisé ( DeFi ) DEUS Finance a été durement touché par une faille de sécurité, entraînant la perte de plus de 6 millions de dollars de pièces stables DEI.
Le pirate a réussi à exploiter une vulnérabilité dans la BNB (BSC) le 5 mai, et l'attaque a été signalée par la société de sécurité blockchain
Exploitation des vulnérabilités dans BSC et Arbitrum
Le pirate informatique a initié la brèche sur le BSC via un bot, entraînant une perte de plus de 1,3 million de dollars. De plus, l'attaquant a ciblé le réseau Arbitrum, les déploiements ARB/ ETH perdant plus de 5 millions de dollars.
Il a été signalé sur Twitter que le trac de jeton comportait une erreur de mise en œuvre de base, qui a servi de cause première à l'attaque.
DEUS Finance a confirmé l'attaque et a pris des mesures immédiates, suspendant tous les trac et brûlant des jetons DEI pour éviter d'autres dommages.
L'équipe a déclaré sur Twitter qu'elle était "actuellement en train de comprendre le support réel des jetons DEI" et qu'un "plan complet de récupération et de rachat" sera créé après une analyse approfondie des soldes et des instantanés.
DEI stablecoin est utilisé comme garantie pour les instruments tiers construits sur le protocole Fantom. Le prix de DEI a chuté de 30 % en 24 heures, selon les données de CoinMarketCap.
Le stablecoin se négocie actuellement à 0,20 $, perdant son ancrage de 0,30 $. Le stablecoin DEI a également perdu son ancrage de 1 $ l'année dernière après l'effondrement de Terra.
Ce n'est pas la première fois que DEUS Finance est confronté à une faille de sécurité. En mars 2022, le protocole a été exploité dans une attaque de prêt flash, entraînant plus de 3 millions de dollars de pertes en Dai et Ether.
PeckShield a révélé à l'époque que les exploiteurs avaient acheminé les fonds volés à l'aide du mélangeur crypto Tornado Cash .
DEUS Finance est une place de marché décentralisée qui permet le trading d'actifs numériques et non numériques, tels que des matières premières, sur la blockchain Ethereum
Le jeton DEI a déjà été piraté, perdant son ancrage de 1 $ et son ancrage plus récent de 0,3 $ lors du récent assaut. Le stablecoin se négocie à 0,2 $ au moment de la rédaction.
Le projet s'adresse maintenant à la communauté pour obtenir de l'aide afin de surmonter les conséquences du piratage. Le jeton DUES a chuté de plus de 33% après l'annonce de la nouvelle.
Une erreur d'implémentation fondamentale dans le trac de jeton est un problème dans le code du trac de jeton qui a un impact sur le fonctionnement ou la sécurité du trac .
Rôle de DEI dans l'infrastructure Deus Finance
DEI stablecoin est utilisé comme garantie pour chaque instrument financier et protocole conçu sur l'infrastructure Deus Finance.
Deus Finance vise à rendre les dérivés de la blockchain de niveau entreprise accessibles au grand public, servant de base aux dérivés numériques en chaîne tels que les actions synthétiques, les matières premières, le FX et la crypto-monnaie.
Le 28 avril, des pirates ont compromis Deus Finance, entraînant des pertes pouvant atteindre 13,4 millions de dollars, la majorité des actifs volés étant Ethereum (ETH).
L'utilisation d'un prêt flash pour manipuler l'oracle des prix a permis le piratage, qui a été déclenché à l'aide de 800 ETH retirés de Tornado Cash et transférés à Fantom via MultiChain. Les fonds volés ont finalement été convertis en ETH et déposés sur le compte du pirate.