多代币去中心化金融 (DeFi) 市场 Deus Finance 已成为最新的受害者,导致 DAI 和以太坊 (ETH) 损失超过 300 万美元。
DeFi 分析公司 PeckShield 在 Twitter 上解释了资金被利用的原因和方式。 攻击背后的黑客设法利用和操纵价格预言机进行闪电贷,导致用户资金资不抵债。
1/ @deusdao Deus Finance 在 https://t.co/bfYCQcz5rZ 中被利用,导致黑客获得约 300 万美元的收益(协议损失可能更大),包括 200,000 DAI 和 1101.8 ETH
— PeckShield Inc. (@peckshield) 2022 年 3 月 15 日
黑客操纵了 StableV1 AMM – USDC/DEI 对的价格,该协议使用它来为其闪电贷款设定价格预言机。
价格操纵示例 来源:PeckShield
PeckShield 透露,黑客成功窃取了 200,000 DAI 和 1101.8 ETH,被盗资金总额可能超过早期估计的 300 万美元。
然后,攻击背后的黑客通过 Multichain 协议(以前称为 AnySwap)使用硬币混合器工具 Tornado 现金转移被盗资金。
TornadoCash 被盗资金来源:EtherScan
Deus Finance 承认其借贷协议的漏洞,并声称已关闭其 $DEI 借贷合约。 DeFi 协议还声称 $DEUS 和 $DEI 都不受漏洞利用的影响。
我们知道最近关于 $DEI 借贷合约的漏洞利用报告。
合约已关闭,$DEUS 和 $DEI 均不受影响。 开发人员正在对事件进行总结,一旦我们评估了全部情况,所有信息将被传达。
— DEUS Finance DAO (@DeusDao) 2022 年 3 月 15 日
Deus Finance 提供 DeFi 基础设施来帮助其他人创建金融工具,包括合成股票交易平台、期权和期货交易。
Deus Protocol 的首席执行官 Lafayette Tabor 在 Twitter 上向社区通报了报销计划。 他说,开发商将创建一份新合约,受影响的用户将能够偿还贷款。 他解释说:
“我们将创建一份合约,你将能够偿还你的债务并获得已被清算的 sAMM,我们还将实施一项功能,让你将 DEI 与少量 MUON 分配进行交易所。 (从我的团队分配中支付)。”
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
