{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"Como Deus Finance foi explorado para $13.4M"},"content":{"rendered":"<p>O aplicativo de finan\u00e7as descentralizadas (DeFi) Deus Finance foi explorado pela segunda vez em um espa\u00e7o de dois meses. Os invasores conseguiram obter mais de $13,4 milh\u00f5es em criptomoedas nas primeiras horas da \u00c1sia hoje, de acordo com pesquisadores de seguran\u00e7a da <a href=\"https:\/\/twitter.com\/peckshield\/status\/1519530463337250817\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">PeckShield<\/a>. A explora\u00e7\u00e3o ocorreu na Rede Fantom. Ap\u00f3s v\u00e1rios relat\u00f3rios do PeckShield, a equipe por tr\u00e1s da Fantom Network conseguiu identificar e mitigar a explora\u00e7\u00e3o. No entanto, houve preocupa\u00e7\u00f5es sobre a usabilidade dos protocolos DeFi devido \u00e0 sua suscetibilidade a ataques como esses, nos quais uma grande quantidade de criptomoeda \u00e9 perdido. O fato de n\u00e3o ser um incidente isolado tamb\u00e9m deve ser motivo de preocupa\u00e7\u00e3o<\/p>\n\n\n\n<p>Deus Finance \u00e9 um protocolo DeFi constru\u00eddo na Fantom Network. Ele permite que os usu\u00e1rios ganhem juros em suas participa\u00e7\u00f5es em criptomoedas, apostando-as no protocolo. As taxas de juros s\u00e3o vari\u00e1veis e dependem da quantidade de moeda apostada. Deus Finance permite que os desenvolvedores criem servi\u00e7os financeiros, como negocia\u00e7\u00e3o de futuros, empr\u00e9stimos e op\u00e7\u00f5es em sua plataforma.<\/p>\n\n\n\n<p>Os invasores conseguiram explorar uma falha no protocolo Deus Finance e criar novos tokens sem precisar apostar nenhum. O ataque usou um empr\u00e9stimo em flash para enganar a maneira como os contratos inteligentes de Deus leem dados nos pools de liquidez da plataforma. Isso permitiu que o invasor inflasse artificialmente o valor de alguns ativos, emprestasse fundos e obtivesse lucro ap\u00f3s pagar o empr\u00e9stimo.<\/p>\n\n\n\n<p>Cerca de $143 milh\u00f5es foram emprestados como um empr\u00e9stimo instant\u00e2neo, os dados do blockchain parecem mostrar. O hacker conseguiu um lucro de $13,4 milh\u00f5es. PeckShield disse que as perdas totais para o protocolo podem ser muito maiores.<\/p>\n\n\n\n<p>Usando o empr\u00e9stimo em flash, os atacantes de Deus foram capazes de manipular temporariamente os pre\u00e7os em um pool de liquidez composto pela stablecoin USD Coin (USDC) e DEI, e usar o pre\u00e7o manipulado do DEI para emprestar e drenar o pool. O atacante ent\u00e3o pagou o empr\u00e9stimo usando USDC, antes de retirar o USDC e o DEI.<\/p>\n\n\n\n<p>Empr\u00e9stimos rel\u00e2mpago permitem que os usu\u00e1rios de DeFi contratem empr\u00e9stimos com garantia zero. Isso n\u00e3o \u00e9 m\u00e1gica criptogr\u00e1fica ou dinheiro gr\u00e1tis: o empr\u00e9stimo deve ser reembolsado antes que a transa\u00e7\u00e3o termine ou o contrato inteligente reverte a transa\u00e7\u00e3o \u2013 como se o empr\u00e9stimo nunca tivesse existido.<\/p>\n\n\n\n<p>A not\u00edcia do hack causou ondas de choque na comunidade DeFi, com alguns usu\u00e1rios apontando o dedo para a empresa de auditoria Certik, que auditou os contratos inteligentes de Deus. No entanto, em um comunicado divulgado hoje, a Certik disse que utilizou uma ferramenta de auditoria de software de terceiros que n\u00e3o foi capaz de detectar o problema.<\/p>\n\n\n\n<p>A Certik disse que agora realizar\u00e1 auditorias adicionais, melhorar\u00e1 seu processo atual e trabalhar\u00e1 com outros auditores de contratos inteligentes para estabelecer as melhores pr\u00e1ticas para testes automatizados de seguran\u00e7a de contratos. No momento da reda\u00e7\u00e3o deste artigo, ainda n\u00e3o est\u00e1 claro quem est\u00e1 por tr\u00e1s desse ataque.<\/p>\n\n\n\n<p>Esta n\u00e3o \u00e9 a primeira vez que um empr\u00e9stimo flash \u00e9 usado para explorar um protocolo DeFi. Em fevereiro, um invasor usou um empr\u00e9stimo em flash para explorar o Compound, outro protocolo DeFi onde os usu\u00e1rios podem ganhar juros sobre seus ativos criptogr\u00e1ficos. Como resultado do exploit, $13,4 milh\u00f5es foram roubados da Deus Finance. Mesmo que o ataque tenha acontecido em 2020, s\u00f3 agora a equipe por tr\u00e1s do Deus Finance divulgou seus detalhes enquanto trabalhava para restaurar todos os fundos perdidos<\/p>\n\n\n\n<p>A equipe de Deus diz que j\u00e1 corrigiu o problema e est\u00e1 trabalhando para recuperar os fundos. Tamb\u00e9m interrompeu todas as negocia\u00e7\u00f5es na plataforma enquanto realiza uma auditoria completa<\/p>","protected":false},"excerpt":{"rendered":"<p>O aplicativo de finan\u00e7as descentralizadas (DeFi) Deus Finance foi explorado pela segunda vez em um espa\u00e7o de dois meses. Os invasores conseguiram obter mais de $13,4 milh\u00f5es em criptomoedas nas primeiras horas da \u00c1sia hoje, de acordo com pesquisadores de seguran\u00e7a da PeckShield. A explora\u00e7\u00e3o ocorreu na Rede Fantom. Ap\u00f3s v\u00e1rios relat\u00f3rios do PeckShield, a equipe por tr\u00e1s [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance&nbsp;(DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}