Le protocole de finance décentralisée (DeFi) DEUS a perdu plus de 6 millions de dollars en raison d'une faille de sécurité sur son stablecoin DEI. Le pirate a exploité une vulnérabilité dans la BNB Smart Chain (BSC) le 5 mai, selon la société de sécurité blockchain PeckShield.

Un bot a initié le piratage de la BSC, ce qui a entraîné une perte de plus de 1,3 million de dollars. L'attaquant a également ciblé le réseau Arbitrum, les déploiements ARB/ETH perdant plus de 5 millions de dollars. Les utilisateurs de Twitter ont affirmé que le contrat de token était dû à une erreur d'implémentation de base.

Bonjour @DeusDao : il semble qu'il s'agisse d'une vulnérabilité de type "pubic burn" avec une perte > 1,3 million de dollars uniquement chez BSC. Les déploiements ARB/ETH sont également affectés. Le hack BSC a été effectué avec succès par un bot : https://t.co/hXskQOIfwV. Le token DEI @ BSC a été mis à jour le 10 avril 2023 https://t.co/QJHwnZaXMk pic.twitter.com/C51CnVsg1B - PeckShield Inc. (@peckshield) 5 mai 2023

Le protocole a confirmé l'attaque, mis en pause tous les contrats et brûlé des tokens DEI pour éviter tout autre dommage. « Nous sommes actuellement en train de comprendre le soutien réel des tokens DEI », a déclaré l'équipe DEUS sur Twitter, ajoutant qu'un « plan de récupération et de rachat complet » sera créé après une analyse complète des soldes et des instantanés.

À lire également : Les pirates du Darknet vendent des comptes crypto pour seulement 30 dollars

Le DEI est utilisé comme mécanisme de garantie pour les instruments de tiers construits sur le protocole Fantom. Son prix a chuté de 30 % au cours des dernières 24 heures, selon les données de CoinMarketCap. Le stablecoin s'échange à 0,20 dollar à l'heure où nous écrivons ces lignes, perdant ainsi son ancrage à 0,30 dollar. L'année dernière, le stablecoin a également perdu son ancrage à 1 dollar suite à l'effondrement de Terraform Labs.

Ce n'est pas la première fois que DEUS Finance est piraté. Le protocole a été piraté en mars 2022 dans le cadre d'une attaque par prêt éclair, ce qui a entraîné des pertes de plus de 3 millions de dollars en Dai (DAI) et en ether (ETH). À l'époque, Peckshield avait révélé que les pirates avaient acheminé les fonds volés à l'aide de l'outil de mélange de cryptos Tornado cash.

DEUS Finance est une marketplace décentralisée qui permet d'échanger des actifs numériques et non numériques, tels que des matières premières, sur la blockchain Ethereum.