Cryptocoin Hacktivity

Exploitasi Deus Finance: Hacker bawa kabur 3 juta dolar atau Rp43M

Deus Finance telah mengakui adanya exploitasi pada smart kontrak pinjamannya. Akibat hal tersebut CEO Deus Finance dengan cepat membuat rencana penggantian.

Deus Finance telah menjadi korban terbaru dari eksploitasi yang mengakibatkan kerugian lebih dari 3 juta dolar atau setara dengan Rp 43 Miliar di DAI dan Ethereum (ETH)

1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH— PeckShield Inc. (@peckshield) March 15, 2022

Peretas memanipulasi harga dari pasangan StableV1 AMM – USDC/DEI, yang digunakan protokol untuk menetapkan harga.

Example of Price Manipulation Source: PeckShield

PeckShield mengungkapkan bahwa peretas berhasil mencuri 200.000 DAI dan 1101,8 ETH, dan jumlah total dana yang dicuri bisa lebih besar dari perkiraan awal sebesar $3 juta.

Peretas di balik serangan itu kemudian menyalurkan dana yang dicuri menggunakan alat pencampur koin Tornado cash melalui protokol Multichain (dikenal sebagai AnySwap).

Stolen Funds Washed through TornadoCash Source: EtherScan

Deus Finance mengakui eksploitasi pada protokol pinjamannya dan mengklaim telah menutup kontrak pinjaman $DEI-nya. Protokol DeFi juga mengklaim bahwa $DEUS dan $DEI tidak terpengaruh oleh eksploitasi.

We are aware of the recent exploit reports regarding the $DEI lending contract.

Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.— DEUS Finance DAO (@DeusDao) March 15, 2022

Deus Finance menyediakan infrastruktur DeFi untuk membantu orang lain membuat instrumen keuangan termasuk platform perdagangan saham sintetis, opsi, dan perdagangan berjangka.

Lafayette Tabor, CEO Deus Protocol turun ke Twitter untuk memberi tahu komunitas tentang rencana penggantian biaya. Dia mengatakan bahwa pengembang akan membuat kontrak baru di mana pengguna yang terkena dampak akan mendapat bayaran kembali.

“We will create a contract you will be able to repay your DEBT on it and get your sAMM that were liquidated, we will also implement a feature that lets you swap DEI against a small MUON allocation. (paying from my team allocation).”

Avatar

Black Eirlys

About Author

Black - Means "Hitam" in English, conveying a sense of darkness. Eirlys - Means "salju" in Welsh, conveying a sense of cold and beauty.

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

Hacktivity

XSS 101

Apa itu XSS?Cross-site scripting (XSS) adalah kerentanan yang paling umum dalam aplikasi web dan memungkinkan Attacker untuk mengontrol browser korban
Hacktivity

Reflected XSS on AT&T

Yang pertama saya menggunakan google dork dibawah ini site:att.com ext:jsp Dan saya mendapatkan URL: https://www.att.com/esupport/serviceInterstitial.jsp Saya mulai menggunakan Arjun untuk