Deus DAO - REKT



Deus rekt machina.

Un inesperado giro en la trama hizo que los usuarios de Deus DAO fueran liquidados a través de un flash loan attack en el contrato de lending DEI recientemente lanzado, con el atacante obteniendo un profit de ~$3M.

Han pasado cinco meses desde la última vez que informamos sobre un flash loan attack, antes solían ser algo común.

¿Se está fortaleciendo DeFi?

Se utilizó un ataque con un flash loan para manipular el balance del pool Solidex USDC/DEI, que se utiliza como oráculo para el collateral value en el contrato de lending de $DEI de Deus Finance.

Esto dio lugar a que las posiciones de los usuarios se volvieran insolventes, que el contrato del hacker liquidó, antes de devolver el flash loan.

Crédito: Peckshield

1: Flashloan 9,739,342 DEI vía SPIRIT-LP_USDC_DEI

2: Flashloan 24,772,798 DEI del par sAMM-USDC/DEI (utilizado como oráculo de precios para calcular collateral value)

3: Liquida a los usuarios que se vuelven insolventes del Paso 2

4: Paga los 24 772 798 DEI prestados al par sAMM-USDC/DEI

5: Quema el token LP liquidado para obtener 5,218,173 USDC + 5,246,603 DEI

6: Swap 5,218,173 USDC a 5,170,594 DEI

7: Paga el flashloan con 3,001,552 DEI como hack profit

Ataque tx:

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

Luego, el atacante envió 3M USDC vía Multichain desde una address FTM a una address ETH, y desde allí 1.1k ETH y 200k DAI a Tornado Cash, por un total de ~$3M.

El token del proyecto, DEUS, cayó ~40% en la hora posterior al ataque y, a pesar de cierta recuperación, sigue siendo inestable su precio.

Deus ha anunciado que reembolsará a los usuarios afectados que devuelvan sus deudas de DEI, devolviendo su colateral liquidado.

Flash loan season enseñó incluso a los usuarios no técnicos sobre la importancia de los oráculos de precios.

Los estándares de seguridad surgieron del bautismo de fuego, y la industria aprendió y progresó.

Sabemos que estos ataques se pueden mitigar mediante el uso de oráculos descentralizados o TWAP.

¿Por qué Deus DAO no tenía un sistema más robusto?


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.