Der DeFi-Marktplatz Deus Finance ist Opfer eines Exploits geworden, durch den die Plattform Krypto-Vermögen in Höhe von 3 Mio. US-Dollar in Form von DAI und Ether (ETH) verloren hat.

Der DeFi-Analysedienst PeckShield hat auf Twitter anschließend aufgeschlüsselt, wie die Gelder erbeutet werden konnten. Demnach konnten die Hacker ein Kurswert-Oracle für sogenannte „Flash Loans“ so manipulieren, dass die jeweiligen Vermögen der Nutzer abgezogen werden konnten.

Dafür haben die Angreifer konkret die Kursdaten von StableV1 AMM – USDC/DEI verändert, das für die Festsetzung von Kurs-Oracles für Flash Loans zuständig ist.

Beispiel der durchgeführten Manipulation. Quelle: PeckShield

Hierdurch konnten insgesamt 200.000 DAI und 1.101,8 ETH aus dem Protokoll entwendet werden. Der Gegenwert der betreffenden Krypto-Vermögen beläuft sich auf mehr als 3 Mio. US-Dollar.

Anschließend wurden die gestohlenen Gelder über den Coin-Mixer Tornado Cash und das Multichain Protocol (ehemals AnySwap) ausgebucht und verschleiert.

Gestohlene Gelder werden auf TornadoCash gewaschen. Quelle: EtherScan

Deus Finance hat den Hackerangriff inzwischen bestätigt und die DEI-Kredtivergabe vorübergehend abgeschaltet. Die Kurswerte der firmeneigenen Kryptowährungen DEUS und DEI sollen durch die Vorkommnisse bisher nicht beeinflusst worden sein.

Die Deus Finance stellt in erster Linie DeFi-Infrastruktur für dritte Finanzprodukte bereit, darunter zum Beispiel für synthetische Aktien, Optionen oder Futures.

Lafayette Tabor, der CEO von Deus Protocol, hat die Community auf Twitter bereits über seine Schadensersatzpläne unterrichtet. So sollen die Entwickler der Plattform einen neuen Smart Contract aufsetzen, durch den geschädigte Nutzer ihre Gelder zurückerhalten. Dahingehend führt er aus:

„Wir erstellen einen Contract in dem ihr eure DEBT zurückzahlen könnt und eure liquidierten sAMM zurückgezahlt bekommt. Zudem werden wir ein Feature einrichten, über das ihr eure DEI teilweise in MUON umtauschen könnt.“