В результате хакерской атаки у децентрализованного сервиса DEUS похитили криптовалюту на сумму более $ 6,3 млн.
По данным компании по безопасности блокчейна PeckShield, злоумышленник воспользовался уязвимостью в механизме сжигания токенов DEI (DEI) и с помощью бота выполнил фронтран-атаку на DeFi, запущенный на блокчейне BNB Chain. Улов преступника составил $ 1,3 млн.
Кроме того, хакеру удалось взломать сервис DEUS в сети Arbitrum и завладеть цифровыми активами на сумму более $ 5 млн. Причиной этому послужил баг в смарт-контракте. Судя по всему, разработчики перепутали местами переменные «аккаунт» и «отправитель сообщения» в строке кода uint256 currentAllowance = _allowances[_msg.Sender()][account].
Ошибка в коде смарт-контракта DEUS
Чтобы избежать потери оставшихся монет, сотрудники DEUS отключили смарт-контракты и сожгли токены DEI. При поддержке «белых хакеров» им удалось вернуть часть похищенной криптовалюты, и в ближайшее время представители DeFi анонсируют план восстановления работы сервиса.
DEUS становится жертвой киберпреступников не первый раз. В прошлом году платформу взломали дважды. В марте у DeFi похитили монеты Ethereum (ETH) и Dai (DAI) стоимостью свыше $ 3 млн, а в апреле площадка лишилась цифровых активов на сумму $ 13,4 млн.