O protocolo de finanças descentralizadas (Defi) Deus Finance sofreu um ataque hacker na madrugada da terça-feira (15). De acordo com o perfil oficial do protocolo no Twitter, foram roubados mais de US$ 3 milhões em Dai (DAI) e Ether (ETH).
A princípio, o ataque foi confirmado pela empresa de segurança Peckshield, que compartilhou a transação que produziu o ataque. Uma hora depois, o Deus Finance confirmou o ataque e determinou o bloqueio dos contratos afetados.
CONFIRA: Cotações das criptomoedas
De acordo com o protocolo, os dois tokens do Deus Finance (DEUS e DEI) não foram afetados. Os desenvolvedores também disseram que os fundos dos usuários não foram afetados. Mas a Pecshield confirmou o roubo dos DAI e dos ETH.
Exploração de contratos Segundo a Peckshield, os hackers conseguiram explorar e manipular um oráculo de preço para empréstimos.
A principal manipulação ocorreu no par USDC/DEI, que o protocolo usado para definir um oráculo de preço para seus empréstimos. Como resultado, diversos usuários tiveram insolvência nos resultando na insolvência dos fundos dos usuários.
Em seguida, os hackers conseguiram roubar 200 mil DAI e 1.101 ETH nesta operação. O valor estimado inicialmente era de US$ 3 milhões, mas depois foi confirmado os US$ 5 milhões. Com base na cotação atual do dólar, isso corresponde a R$ 15 milhões.
Após o roubo, o hacker enviou os fundos roubados para o Tornado Coin, conhecido mixer de criptomoedas. O objetivo é embaralhar as transações e dificultar um eventual rastreio dos fundos roubados.
O Deus Finance fornece infraestrutura de DeFi para ajudar os outros a criar instrumentos financeiros, incluindo plataformas de negociação de ações sintéticas, opções e negociação de futuros.
Com o ataque, o preço do DEUS chegou a cair de US$ 414 para US$ 253, perda de 38%, mas recuperou parte do movimento. Até a escrita deste texto, o token opera em baixa de 6,85%, a US$ 385,14.
Protocolo planeja reembolso
Lafayette Tabor, o CEO do Deus Finance, escreveu um texto para falar a respeito do ataque. O executivo informou a comunidade que serão criados novos contratos para substituir os que foram afetados. Ele também detalhou os planos de reembolso.
Os novos contratos de provedores de liquidez (AMM) terão os fundos de empréstimo será reabastecido, permitindo aos usuários afetados pagar as dívidas que restaram. Já quem proveu liquidez aos contratos terá os fundos restaurados para o valor que tinham antes da exploração.
“É um reembolso de 1: 1, nenhum pagamento por meio de um token de reembolso ou algo que outros projetos usem quando são explorados. Vamos criar um contrato que você poderá pagar sua dívida nos contratos que foram liquidados, também implementaremos um recurso que permite trocar DEI contra uma pequena alocação de muon. (pagando da minha alocação de equipe)”, disse Tabor.