Deus Finance souffre d’un exploit Oracle de 3 millions de dollars

Deus Finance souffre d’un exploit Oracle de 3 millions de dollars

Points clés à retenir

  • Deus Finance a subi un exploit de 3 millions de dollars impliquant un prêt flash.
  • L’exploit semble avoir été le résultat d’une manipulation des prix dans l’oracle de Deus, Muon.
  • L’équipe a révélé son intention de rembourser les utilisateurs concernés.

Deus Finance a récemment annoncé qu’il clôturerait son contrat de prêt DEI suite à un exploit d’oracle de prix. Le twitter annoncea également déclaré les deux natifs du protocole tokens€DEUS et $DEI, n’ont pas été affectés.

Le protocole DeFi a été piraté pour une valeur totale de 3 millions de dollars. Selon un tweet séparé de Bouclierle piratage pourrait potentiellement entraîner des pertes plus importantes pour le protocole (dont 200 000 DAI et 1101,8 ETH).

Manipulation d’Oracle

Deus Finance a confirmé un exploit impliquant la manipulation de son oracle, Muon. Il a également annoncé la clôture de son contrat de prêt DEI suite à l’exploit oracle.

L’exploit a été réalisé à l’aide d’un prêt flash, un mécanisme qui permet aux utilisateurs d’emprunter et de restituer un montant spécifique de fonds dans le cadre de la même fonction de contrat intelligent. Les prêts flash sont principalement utilisés pour profiter d’opportunités d’arbitrage impliquant la différence de prix d’un token dans divers protocoles DeFi.

Deus Finance s’appuie sur une oracle appelé Muon pour fournir des données hors chaîne à ses contrats intelligents. Dans ce cas, le prêt flash a réussi à manipuler l’oracle qui met à jour le prix des pools USDC/DEI dans Solidly et Spirit. L’attaque a a causé un depeg entre le token paire, entraînant une cascade de liquidations et d’insolvabilité des utilisateurs. Dans le même temps, l’exploiteur inconnu a utilisé TornadoCash, un protocole qui aide à obscurcir les transactions contractuelles intelligentes et à rendre la traçabilité plus difficile, après avoir fait passer les fonds dans et hors de la chaîne Fantom.

L’exécution complète de la transaction peut être vue ici.

A Lire aussi :   Des sénateurs américains proposent un projet de loi visant à réduire les impôts sur les paiements cryptographiques de 50 $

Selon le site Web du projet, Deus Finance Evolution est une plate-forme DeFi qui fournit une infrastructure open source permettant à des tiers de créer des instruments financiers tels que des stockoptions et marché de prédiction trading plates-formes.

Le projet est compatible avec les blockchains Fantom, Ethereum, Polygon et Avalanche, entre autres, et utilise le natif token DEI, un stablecoin inter-chaînes qui permet aux utilisateurs d’envoyer un stablecoin à n’importe quelle chaîne compatible et de le réclamer de l’autre côté sans glissement. DEI est également utilisé comme mécanisme de garantie pour toutes les applications tierces construites sur Deus.

Un développeur principal du protocole a tweeté un avis de remboursement garantissant que l’équipe travaille à la résolution du problèmeet remboursera toutes les personnes affectées par l’exploit via un contrat intelligent. Cette solution permettra aux utilisateurs concernés de récupérer leurs pertes. Le remboursement sera effectué par les fonds personnels de l’équipe et DEUS DAO.

En outre, Lafayette Thabor (le développeur principal mentionné ci-dessus) a publié un post mortem dans sa chaîne Medium indiquant que l’équipe prendrait certaines mesures suite au piratage :

« Vos fonds et notre système sont en sécurité, nous avons désactivé tous les contrats concernés et avons été en contact avec MUON pour mettre à jour nos oracles immédiatement afin d’atténuer les risques supplémentaires pour les futures implémentations, nous avons également contacté des chercheurs en sécurité pour examiner notre architecture.

Le piratage s’est produit un peu plus d’une semaine après que les éminents développeurs DeFi Anton Nell et Andre Cronje aient pris la décision controversée de arrêter de contribuer dans l’espace crypto. Une grande partie du travail de Cronje était liée à des projets de l’écosystème Fantom. Depuis l’annonce Fantom token a chuté de 40 % et est actuellement trading à 1,08 $, en baisse de 68,8 % par rapport à son sommet historique de 3,46 $ en octobre 2021.

A Lire aussi :   Ethereum fait face à un crash à 600 $ alors que Crypto Bear persiste

En réponse au tweet d’Anton Nell du 6 mars (annonçant le départ de l’espace crypto) Deus Finance annoncé son intention de capturer une partie de la part de marché de l’espace NFT en créant un marché monétaire au-dessus du veNFT afin que les utilisateurs puissent détenir des positions liquides contre leurs NFT, emprunter contre et les vendre sur le marché.

Deus a connu une action notable sur les prix depuis sa création début octobre 2021. Au cours des 60 derniers jours, le prix a augmenté de 1 267 %. Son plus bas historique était de 23,58 $ et il se situe actuellement à 425 $.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.