La société de sécurité et d’analyse de données Blockchain PeckShield a révélé une nouvelle attaque contre le protocole de dérivés décentralisés basé sur Fantom « DEUS Finance ».
Le protocole DEUS Finance exploité
L’application de finance décentralisée (DeFi) Deus Finance a été exploitée, Les pirates ont pu réaliser 13,4 millions de dollars de bénéfices grâce à l’attaque, a déclaré PeckShield dans un message sur Twitter, ajoutant que les pertes globales de l’entreprise pourraient être beaucoup plus importantes. La vulnérabilité s’est produite sur le réseau Fantom.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
Les pirates ont pu attaquer le système en utilisant des contrôles de prêt flash pour lire l’oracle des prix de la paire AMM StableV1 – USDC/DEI. Un prêt flash est un prêt non garanti qui utilise des contrats intelligents. Ils vident ensuite le pool en empruntant et en vendant des prix de garantie DEI manipulés. Les fonds initiaux pour le piratage (800 ETH) ont été retirés de Tornado Cash et acheminés vers Fantom via le protocole de routeur multi-chaîne Multichain. Les fonds ont été restitués à Ethereum et sont actuellement toujours sur le compte du pirate.
DEUS Finance permet en particulier aux développeurs de créer et d’émettre des instruments financiers tels que des options et des produits dérivés sur sa plateforme. Au moment de mettre sous presse, le protocole n’a ni assumé la responsabilité ni confirmé l’attaque.
A découvrir : Le Trésor du DAO détient désormais plus de 11 milliards de dollars montrant une augmentation de 40% en 2021.
2 piratages en 2 mois
Ce n’est pas la première fois que le protocole est confronté à un tel incident, car il s’agit de la deuxième fois en seulement 2 mois. Le 15 mars, DEUS Finance a subi une attaque similaire qui a entraîné des pertes d’environ 3 millions de dollars, dont 200 000 DAI et 1101,8 ETH. Tout comme cette fois, les attaquants ont utilisé des prêts flash pour manipuler le prix des cotations DEUS.
Les attaques contre l’espace DeFi sont devenues très courantes. Récemment, le Ronin Bridge, le pont qui alimente le jeu P2E Axie Infinity, a été piraté. Le piratage a causé plus de 600 millions de dollars de dommages, ce qui en fait le plus grand piratage à ce jour sur le marché de la cryptographie.
Bonus : La Banque centrale de Cuba commencera à délivrer des licences pour les VASPs en mai.
