Un pirate informatique vole 13 millions de dollars dans l'exploit DEUS Finance, sa deuxième attaque au cours des 60 derniers jours
La violation de la finance décentralisée de plusieurs millions de dollars de jeudi a entraîné le vol d’environ 13,5 millions de dollars. DEUS Finance DAO a été impacté cette fois.
Deus Finance, une plate-forme DeFi, a reconnu les informations selon lesquelles un attaquant aurait volé des millions de dollars par des moyens illégaux.
CertiK et PeckShield, deux startups de sécurité blockchain, ont signalé que Deus Finance avait été victime d’une « attaque de prêt flash ».
Telegram déploie le paiement cryptographique via le chat
co/USKNHhXeid avec un gain d’environ 13,4 millions de dollars pour le pirate (la perte de protocole peut être plus importante).
Les prêts flash, qui ont été lancés par le premier projet Ethereum DeFi Aave, permettent aux utilisateurs DeFi d’emprunter un montant illimité de fonds sans donner de garantie tant que le prêt est remboursé dans la même transaction.
DEUS Hack pourrait être plus gros
Selon PeckShield, l’attaquant a volé environ 13,4 millions de dollars en crypto-monnaies, mais les véritables pertes de la plateforme pourraient être plus importantes. CertiK a estimé la perte à 5 446 ETH, soit environ 15,7 millions de dollars.
Les données de la blockchain montrent que l’attaquant a emprunté 143 millions de dollars dans le cadre d’un prêt flash et acheté 9,5 millions de DEI, le stablecoin de Deus Finance indexé sur le dollar américain.
De plus, les données ont indiqué que le pirate a transféré les fonds vers Tornado Cash, un mélangeur de crypto-monnaie qui permet aux utilisateurs de dissimuler la source des paiements.
com
Cette acquisition a augmenté le prix de DEI, permettant à l’attaquant de rembourser le prêt flash et de gagner près de 13 millions de dollars.
Selon l’annonce de PeckShield :
« Le piratage est rendu possible par la modification de l’oracle des prix qui lit la paire StableVW AMM – USDC/DEI via des prêts flash. Le pool est ensuite vidé en utilisant le prix gonflé de la garantie DEI. »
L’argent est en sécurité, dit DEUS
Deus a déclaré avoir interrompu le prêt des jetons DEI exploités en réaction à la situation. Il a également déclaré que « les fonds des utilisateurs sont sécurisés » et que des informations supplémentaires seraient fournies ultérieurement.
« Soyez assuré que tous les fonds des utilisateurs sont sécurisés et qu’aucun compte d’utilisateur n’a été liquidé. Les développeurs examinent actuellement toute la nature de l’incident et fourniront bientôt des faits supplémentaires », ont déclaré les créateurs du projet sur Telegram.
McLaren se lance dans le métaverse et déploie le MSO LAB
Ce n’était pas la première faille de sécurité de Deus Finance. Le mois dernier, le protocole a également perdu 3 millions de dollars à cause d’un piratage de prêt flash. L’événement a alimenté la discussion sur les prêts flash et la menace possible qu’ils représentent pour les systèmes DeFi.
Les prix DEUS ont chuté de 16,5% au cours des dernières 24 heures, selon les données de CoinGecko. La majorité de ces pertes sont survenues après la divulgation publique de l’exploit. Au moment de la publication, Deus n’avait pas répondu à une demande de commentaire.
graphique de TradingView.com
