Projetos DeFi são algumas das melhores apostas para quem quer lucros rápidos e exorbitantes, mas também são alguns dos maiores riscos atuais no setor de criptomoedas. Existem várias histórias de projetos com valorizações surpreendentes e de quedas ainda mais incríveis, e mais um projeto para a segunda lista é o Deus Finance DAO, que sofreu um ataque e perdeu US$ 3 milhões em poucos minutos.
O protocolo Multi-chain DeFi, Deus Finance Dao, se tornou uma vítima de um golpe de flash loan um tipo de exploit que é relativamente comum nesse setor e um assunto que é até mesmo polêmico entre os participantes desses ecossistemas.
Os flash loans, ou empréstimos rápidos em tradução livre, é uma forma de emprestar dinheiro com um curto prazo de pagamento, mas com juros baixos e sem a necessidade de colateral. O pagamento deve ser feito na mesma transação que o empréstimo.
Enquanto flashloans possuem diferentes usos lícitos e práticos para traders do mercado DeFi, a ação também pode ser utilizada para manipular mercados, como aconteceu com o Deus Finance Dao.
O golpista que aproveitou do exploit teve como alvo principal o contrato de empréstimo de stablecoin do projeto. Ele pegou o dinheiro emprestado e usou para manipular o Price Oracle, uma ferramenta de informação de preço na blockchain.
Com o empréstimo ele manipulou o price oracle do par de negociação Coin/Dei (USDC/DEI). Isso fez com que a posição de outros usuários se tornassem insolventes. O atacante então pagou o seu empréstimo, mas ainda conseguiu um lucro de US$ 3 milhões em DEI, a criptomoeda nativa do Deus Finance DAO.
Assim que o ataque foi realizado, o dinheiro foi lavado através do serviço Tornado Cash. Dados do Etherscan mostram que cerca de 1180 ETH (US$ 2.9 milhões) já foram lavados do montante roubado.
Projeto Deus Finance diz que ataque não é tão sério
Logo após o ataque os desenvolvedores do projeto se pronunciaram, afirmando que os tokens não foram afetados e que o projeto está seguro, no entanto, os contratos de empréstimo que foram alvo do exploit foram pausados.
“Nós estamos cientes do recente exploit envolvendo o contrato de empréstimo DEI.
O Contrato foi fechado, tanto $DEUS e $DEI não foram afetados. Desenvolvedores estão trabalhando em um resumo dos eventos, toda a informação será comunicada uma vez que a situação for totalmente analisada.”
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS Finance DAO (@DeusDao) March 15, 2022
A equipe prometeu ressarcir o dinheiro dos usuários que foram liquidados pelo ataque, mas ressaltou que o incidente não representa uma falha ou exploit de todo o ecossistema.
