O projeto Deus Finance DeFi sofreu mais um ataque hacker nesta sexta-feira (05). É o terceiro ataque hacker sofrido em pouco mais de um ano.
O hacker conseguiu explorar uma vulnerabilidade nos contratos inteligentes da stablecoin DEI e sacar cerca de US$ 1,3 milhão na rede da Binance (BSC) e mais de US$ 5 milhões na rede Arbitrum.
No Twitter, a empresa convocou ‘hackers do bem’ para ajudarem a recuperar os fundos. Na postagem a DeusDAO informou uma carteira ‘para todos os hackers brancos que conseguiram resgatar fundos durante o exploit DEI a partir de hoje 05/05/2023’, e pediu para que estes entrassem em contato caso conseguissem recuperar algo.
Deus Finance sofreu mais um ataque hacker
Os desenvolvedores do protocolo Deus disseram que ‘com a ajuda de whitehats e projetos de parceiros, a equipe DEUS pausou contratos relacionados e queimou DEI para evitar mais danos’.
E informaram que fariam um ‘Post Mortem’ e um plano de recuperação dos fundos. Também solicitaram aos usuários que não interagissem com qualquer contrato DEI.
Em março de 2022 o protocolo sofreu um ataque hacker onde cerca de US$ 3 milhões em stablecoin DAI e Ether (ETH).
Praticamente um mês depois deste ataque o protocolo sofreu novo ataque onde perdeu cerca de US$ 13,4 milhões.
Nestes dois ataques o hacker utilizou um empréstimo instantâneo, manipulou o oráculo de preços que indexava os dados do par StableV1 AMM, e usou a garantia do token DEI para invadir a pool.