Уязвимость была обнаружена в функции burnFrom. При этом смарт-контракты стейблкоина были обновлены последний раз 10 апреля этого года. Пользователи сообщества задаются вопросом, почему проект не провел аудит кода перед разворачиванием смарт-контрактов.
Для защиты пользовательских средств проект при помощи «белых хакеров» и других протоколов смог вернуть часть средств и сжечь остальные токены DEI, чтобы у злоумышленников не было доступа к ним. На текущий момент подробностей взлома мало, но разработчики Deus Finance пообещали опубликовать подробный разбор инцидента:
«С помощью “белых хакеров” и партнеров команда Deus остановила работу контрактов и сожгла DEI, чтобы предотвратить дальнейшие потери. Мы опубликуем разбор и план восстановления в ближайшие дни. До тех пор просим оставаться терпеливыми и не взаимодействовать с контрактами DEI».
Напомним, что в марте из основного протокола Deus Finance было похищено $3 млн, а в апреле прошлого года проект потерял еще $13 млн.