Compartir este artículo
Cómo se explotó Deus Finanzas por 13,4 millones de dólares en Fantom
El ataque, en el que se utilizó un préstamo flash, fue el segundo en dos meses.
Por Shaurya Malwa
Finanzas descentralizadas La aplicación (DeFi) Deus Finanzas fue explotada por segunda vez en dos meses, y el atacante obtuvo más de $13,4 millones en Criptomonedas en las primeras horas de Asia hoy, según investigadores de seguridad de PeckShield. dijo en un tweetEl exploit ocurrió en la red Fantom .
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
CONTINÚA MÁS ABAJO
- Deus permite a los desarrolladores crear servicios financieros como operaciones con futuros, préstamos y opciones en su plataforma. (Aviso legal: El autor de este informe es proveedor de liquidez para Deus en Ethereum, Fantom y BNB Chain).
- El atacante utilizó unpréstamo flashPara manipular la forma en que los contratos inteligentes de Deus leen los datos de los fondos de liquidez de la plataforma, el atacante pudo inflar artificialmente el valor de algunos activos, obtener préstamos y obtener ganancias tras devolver el préstamo.
- Se tomaron prestados unos 143 millones de dólares comopréstamo flashLos datos de blockchain parecen indicar que el hacker obtuvo una ganancia de $13.4 millones. PeckShield afirmó que las pérdidas totales del protocolo podrían ser mucho mayores.
- El ecosistema Deus comprende dos tokens: DEUS y DEI. DEUS es el token de gobernanza de la plataforma. La acuñación de DEI, unamoneda establevinculado 1:1 al dólar estadounidense, quema DEUS y canjear DEI acuña DEUS, segúndocumentos para desarrolladores.
- La hazaña del jueves fue la segunda en dos meses en el protocolo, que fueatacado de manera similaren marzo por 3 millones de dólares.
Cómo se produjo el ataque
Usando el préstamo flash, los atacantes de Deus pudieron manipular temporalmente los precios de un fondo de liquidez compuesto por la USD Coin (USDC) y DEI, y usar el precio manipulado de DEI para tomar prestado y vaciar el fondo.
Los préstamos flash permiten a los usuarios de DeFi Obtener millones de dólares en préstamo sin garantía. Esto no es Cripto ni dinero gratis: el préstamo debe reembolsarse antes de que finalice la transacción o el contrato inteligente la revierte, como si el préstamo nunca hubiera existido.
Por otro lado, los fondos de liquidez, como el fondo USDC y el fondo DEI en Deus, se basan en oráculos para garantizar que su precio sea correcto en todo momento y que cualquier préstamo se realice dentro de límites que no excedan el valor total de dichos fondos. Los oráculos son herramientas basadas en blockchain que proporcionan contratos inteligentes con información externa confiable. Estos son necesarios porque las blockchains pueden almacenar datos de forma inmutable, pero no pueden verificar si los datos de entrada son precisos.
El jueves, los atacantes lograron obtener un préstamo flash de más de 143 millones de USDC y lo utilizaron para intercambiar 9,5 millones de DEI, según PeckShield. Esto provocó que el precio del DEI se volviera repentinamente más caro que el tipo de cambio habitual de $1.
El atacante utilizó unos 71.000 DEI para pedir prestados más de 17,2 millones de DEI utilizando los precios manipulados. El préstamo relámpago fue devuelto y el atacante logró embolsarse 13,4 millones de dólares.
Los precios de DEUS cayeron un 16,5 % en las últimas 24 horas, según datos de CoinGecko. Gran parte de estas pérdidas se produjeron tras la publicación del exploit. Deus no había respondido a una Request de comentarios al momento de la publicación.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El proyecto NFT Pudgy Penguins toma el control de Las Vegas Sphere en campaña navideña
Los segmentos animados de la marca NFT se emitirán en Sphere durante la semana de Navidad, señalando el movimiento de la empresa cripto hacia los mercados de consumo del mundo real.
What to know:
- Pudgy Penguins llevará a cabo una campaña publicitaria en el Las Vegas Sphere durante la semana de Navidad, siendo una de las pocas marcas de criptomonedas que asegura un espacio en este recinto de alto perfil.
- El proyecto NFT, que se lanzó en Ethereum en 2021, se ha expandido hacia juguetes físicos y juegos digitales como parte de una estrategia más amplia de impulso al consumidor.
- Pudgy Penguins superó brevemente a Bored Apes en el precio mínimo a principios de este año y recientemente lanzó su token PENGU en Solana, que ahora se cotiza en las principales plataformas de intercambio.
Historias Destacadas
