DeFi-протокол Deus Finance DAO вновь подвергся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше». The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).— PeckShield Inc. (@peckshield) April 28, 2022 В марте 2022 года неизвестный вывел из протокола около $3 млн, включая 200 000 DAI и 1101,8 ETH. Для этого он воспользовался мгновенными займами — полученные таким образом активы позволили хакеру манипулировать оракулом, определяющим цену в паре USDC/DEI. По словам аналитиков, 28 апреля был использован схожий вектор атаки. 3/ To illustrate, we use the hack tx and show the key steps below: pic.twitter.com/JyhgYpBmoB— PeckShield Inc. (@peckshield) April 28, 2022 «Взлом стал возможным благодаря манипулированию ценовым оракулом, который считывает данные из пары USDC/DEI, с помощью мгновенного займа. Манипулируемая цена залога DEI затем использовалась для заимствования и истощения пула. Знакомо звучит?», — написали в PeckShield. В компании отметили, что для инициализации атаки хакеру потребовалось 800 ETH (~$2,31 млн). Средства он завел через миксер Tornado Cash и отправил в сеть Fantom с помощью кроссчейн-протокола Multichain. Похищенные активы злоумышленник конвертировал обратно в Ethereum. 4/ The initial funds (~800 ETH) to launch the hack are withdrawn from @TornadoCash and tunneled to Fantom via @MultichainOrg. The stolen funds are tunneled back to @ethereum and stay in the hacker’s account https://t.co/crqRXRVuRw. pic.twitter.com/eaa8j5lxtK— PeckShield Inc. (@peckshield) April 28, 2022 Согласно CoinGecko, из-за инцидента алгоритмический стейблкоин DEI кратковременно терял привязку к доллару США. В моменте цена актива упала до $0,95. Команда Deus Finance DAO подтвердила информацию о взломе. Разработчики сообщили, что средства пользователей в безопасности, их позиции не были ликвидированы. Операции кредитования с DEI приостановлены, привязка стейблкоина к доллару восстановлена. The dev team is working on the DEI situation. 1. User funds are safe. No users were liquidated.2. DEI lending has been temporarily halted.3. $DEI peg has been restored.More details to follow.— DEUS Finance DAO (@DeusDao) April 28, 2022 На фоне взлома котировки нативного токена протокола DEUS обвалились практически на 16%. На момент написания актив торгуется вблизи 510 FTM (~ $504). Часовой график DEUS/FTM биржи SpiritSwap. Данные: DEX Screener. Напомним, в апреле основанный на Ethereum протокол стейблкоина Beanstalk Farms потерял в результате взлома более $181 млн в криптовалютах.