Compartilhe este artigo
Como Deus Finanças foi explorado por US$ 13,4 milhões no Fantom
O ataque, que utilizou um empréstimo rápido, foi o segundo em dois meses.
Por Shaurya Malwa
Finanças descentralizadas O aplicativo (DeFi) Deus Finanças foi explorado pela segunda vez em dois meses, com o invasor ganhando mais de US$ 13,4 milhões em Criptomoeda nas primeiras horas da Ásia hoje, pesquisadores de segurança da PeckShield disse em um tweet. A exploração ocorreu na Rede Fantom .
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
A História Continua abaixo
- Deus permite que desenvolvedores criem serviços financeiros como negociação de futuros, empréstimos e opções em sua plataforma. (Aviso Importante: O autor deste relatório é um provedor de liquidez para Deus no Ethereum, Fantom e BNB Chain.)
- O atacante usou umempréstimo rápidopara enganar a maneira como os contratos inteligentes da Deus leem dados nos pools de liquidez da plataforma. Isso permitiu que o invasor inflasse artificialmente o valor de alguns ativos, tomasse emprestado fundos e lucrasse após pagar o empréstimo.
- Cerca de 143 milhões de dólares foram emprestados comoempréstimo rápido, dados de blockchain parecem mostrar. O hacker conseguiu lucrar US$ 13,4 milhões. PeckShield disse que as perdas totais para o protocolo podem ser muito maiores.
- O ecossistema Deus compreende dois tokens: DEUS e DEI. DEUS é o token de governança na plataforma. Cunhagem DEI, ummoeda estávelindexado 1:1 ao dólar americano, queima DEUS e resgata DEI cunha DEUS, de acordo comdocumentos do desenvolvedor.
- A façanha de quinta-feira foi a segunda em dois meses no protocolo, que foiatacado de forma semelhanteem março por US$ 3 milhões.
Como ocorreu o ataque
Usando o empréstimo rápido, os invasores de Deus conseguiram manipular temporariamente os preços em um pool de liquidez composto pela stablecoin USD Coin (USDC) e DEI, e usar o preço DEI manipulado para tomar emprestado e drenar o pool.
Empréstimos rápidos permitem que usuários DeFi para tomar milhões de dólares como um empréstimo contra zero garantia. Isso T é mágica Cripto ou dinheiro grátis: o empréstimo deve ser pago antes que a transação termine ou o contrato inteligente reverta a transação – como se o empréstimo nunca tivesse existido.
Na outra ponta, pools de liquidez, como o pool USDC e DEI no Deus, dependem dos chamados oráculos para garantir que eles estejam corretamente precificados o tempo todo e que qualquer empréstimo esteja dentro de limites que T excedam o valor total desses pools. Oráculos são ferramentas baseadas em blockchain que fornecem contratos inteligentes com informações externas confiáveis. Eles são necessários porque os blockchains podem armazenar dados imutavelmente, mas T podem verificar se os dados de entrada são precisos.
Na quinta-feira, os atacantes conseguiram um empréstimo rápido de mais de 143 milhões de USDC e usaram isso para trocar 9,5 milhões de DEI, de acordo com PeckShield. Isso fez com que o preço do DEI subitamente se tornasse mais caro do que a taxa de câmbio usual de US$ 1.
O invasor então usou cerca de 71.000 DEI para tomar emprestado mais de 17,2 milhões de DEI usando os preços manipulados. O empréstimo rápido foi então pago, e o invasor conseguiu embolsar $ 13,4 milhões.
Os preços do DEUS caíram 16,5% nas últimas 24 horas, mostram os dados da CoinGecko. A maior parte dessas perdas ocorreu depois que a exploração foi tornada pública. A Deus não havia respondido a um Request de comentário até o momento da publicação.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Projeto NFT Pudgy Penguins domina a Las Vegas Sphere em campanha de fim de ano
Os segmentos animados da marca NFT serão exibidos na Sphere durante a semana de Natal, sinalizando a entrada da empresa de criptomoedas nos mercados consumidores do mundo real.
O que saber:
- Pudgy Penguins realizará uma campanha publicitária na Las Vegas Sphere durante a semana de Natal, sendo uma das poucas marcas de criptomoedas a garantir um espaço neste local de alto perfil.
- O projeto de NFT, que foi lançado na Ethereum em 2021, expandiu-se para brinquedos físicos e jogos digitais como parte de uma estratégia mais ampla voltada ao consumidor.
- Pudgy Penguins superou brevemente os Bored Apes em preço mínimo no início deste ano e lançou recentemente seu token PENGU na Solana, agora negociado em grandes exchanges.
Principais Histórias
