ДАО Deus - REKT

Deus rekt machina.

Неожиданный поворот сюжета привел к тому, что пользователи ДАО Deus подверглись ликвидации в результате атаки с использованием флэш-займа на запущенный недавно кредитный контракт DEI, а злоумышленник получил ~$3M прибыли.

Прошло пять месяцев с момента нашей последней публикации об атаке с использованием флэш-займа, но тогда они были обычным делом.

DeFi становится сильнее?

Атака с использованием флэш-займа была применена для манипулирования балансом пула Solidex USDC/DEI, который используется как оракул для определения стоимости коллатерала в кредитном контракте $DEI протокола Deus Finance.

Это привело к тому, что позиции пользователей потеряли платежеспособность, и контракт хакера ликвидировал их, а затем выплатил флэш-займ.

Источник: peckshield

1: Флэш-займ 9,739342 DEI через SPIRIT-LP_USDC_DEI

2: Флэш-займ 24,772,798 DEI из пары sAMM-USDC/DEI (используется как оракул для расчета стоимости коллатерала)

3: Ликвидация пользователей, ставших неплатежеспособными в фазе 2

4: Выплата взятых в долг 24,772,798 DEI паре sAMM-USDC/DEI

5: Сжигание ликвидированных токенов LP, чтобы получить 5,218,173 USDC + 5,246,603 DEI

6: Своп 5,218,173 USDC на 5,170,594 DEI

7: Выплата флэш-займа и получение 3,001,552 DEI в качестве прибыли от хакерской атаки

Транзакции атаки:

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

Затем хакер переслал 3M USDC через Multichain с адреса FTM на адрес ETH, а оттуда 1.1k ETH и 200k DAI на Tornado cash, заработав в общем ~$3M.

Токен проекта - DEUS - упал на ~40% в течение часа после атаки и, несмотря на небольшую поправку, все еще подвержен большой волатильности.

Deus выступили с заявлением, что они возместят потери тем пострадавшим пользователям, кто отдаст свои долги в DEI, возвращая им ликвидированный залог.

После сезона атак с использованием флэш-займов даже далекие от программирования пользователи поняли важность ценовых оракулов.

В результате нашего боевого крещения появились стандарты безопасности, отрасль училась и двигалась вперед.

Мы знаем, что ущерб от этих атак можно уменьшить, используя децентрализованные или TWAP-оракулы.

Почему у ДАО Deus не было более надежной системы?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.