După atacul de împrumut rapid suferit de Deus, în care atacatorul a furat aproximativ 3 milioane de dolari, Deus a lansat o declarație prin Medium, asigurând comunitatea că se iau măsuri pentru a se asigura că fondurile utilizatorilor rămân în siguranță și că echipa lucrează pentru a îmbunătăți securitatea. pe protocol.
Urmările atacului
Declarația Deus a dezvăluit că, în ciuda amplorii atacului, sistemul și fondurile utilizatorilor au rămas în siguranță. De asemenea, echipa s-a mișcat rapid pentru a dezactiva toate contractele afectate și este în contact permanent cu MUON pentru a actualiza toate oracolele existente pentru a atenua orice risc suplimentar. Alternativ, echipa a contactat și cercetători independenți de securitate pentru a examina toată arhitectura existentă a protocolului.
Declarația a mai dezvăluit că echipa de la Deus a luat cunoștință de atacul din 15 martie 2022 07:30:00 +UTC. Echipa a intrat în acțiune și a oprit imediat contractele pe 15 martie 2022 07:40:00 +UT. După ce a aflat despre fondurile pierdute pe 15 martie 2022 08:30:00 +UTC, echipa a decis să ramburseze utilizatorii afectați din trezoreriile lor personale și DAO.
Fondurile utilizatorilor securizate
În declarație, Deus a subliniat că fondurile utilizatorilor nu s-au pierdut și rămân în siguranță, iar orice utilizator afectat de exploit va fi rambursat în întregime. Pentru a explica în continuare, sAMM din contractul de împrumut va fi completat, cu soldurile utilizatorilor restabilite la valoarea pe care o aveau înainte de atacul de împrumut rapid.
Deus a dezvăluit că rambursarea va fi o rambursare 1:1 și că nu va folosi niciun simbol de rambursare pentru a efectua plăți către utilizatori. CEO-ul Lafayette Tabor a declarat pe Twitter:
„Vom crea un contract prin care vei putea să-ți rambursezi DAtoria și să obții sAMM care au fost lichidate. De asemenea, vom implementa o caracteristică care vă permite să schimbați DEI cu o alocare mică de MUON. (plătind din alocarea echipei mele).”
Posibilă rambursare datorită fondurilor personale și Deus DAO
În declarație, liderul de proiect și CEO-ul Deus, Lafayette Tabor, a dezvăluit că rambursarea este posibilă datorită uriașului cufăr de război pe care Deus DAO l-a achiziționat în 2020 și 2021. Acest lucru se datorează simbolului Deusv1 pe care Deus l-a oferit printr-un model de ofertă continuă de simboluri. El a mai spus că, deși proiectul poate avea un impact, se va asigura că dezvoltarea proiectului nu este afectată.
O analiză a atacului
Firma de analiză DeFi Peckshield a analizat atacul pe Twitter, explicând cum au fost exploatate fondurile, afirmând că hackerii au reușit să manipuleze un oracol de preț pentru împrumuturile flash. Analiza a relevat că hackerii au manipulat prețul perechii StableV1 AMM – USDC/DEI, care este folosit de protocolul Deus pentru a stabili prețurile pentru împrumuturile flash.
Analiza a mai arătat că hackerul a reușit să fure 200,000 DAI, împreună cu 1101.8 ETH, estimând valoarea sumei furate la aproximativ 3 milioane de dolari. Fondurile au fost apoi direcționate în instrumentul de amestecare a monedelor Tornado Cash. Deus a recunoscut analiza, afirmând că anterior a pus o limită care a prevenit mai multe daune ale protocolului.
Oracolele VWAP
Vorbind despre sistemele existente în ceea ce privește securitatea protocolului, Tabor a declarat că protocolul lucrează îndeaproape cu MUON pentru a implementa oracolele VWAP, pe care DEUS intenționează să le implementeze în curând.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward