Po ataku na pożyczkę błyskawiczną, na który padł Deus, w wyniku którego atakujący ukradł około 3 miliony dolarów, Deus wydał za pośrednictwem Medium oświadczenie, w którym zapewnił społeczność, że podejmowane są kroki w celu zapewnienia bezpieczeństwa środków użytkowników oraz że zespół pracuje nad poprawą bezpieczeństwa na protokole.
Następstwa ataku
Połączenia Oświadczenie Deusa ujawniło, że pomimo skali ataku system i środki użytkowników pozostały bezpieczne. Zespół również szybko podjął działania, aby dezaktywować wszystkie kontrakty, których to dotyczy, i jest w stałym kontakcie z MUON w celu modernizacji wszystkich istniejących wyroczni w celu ograniczenia dalszego ryzyka. Alternatywnie zespół skontaktował się także z niezależnymi badaczami bezpieczeństwa, aby zbadać całą istniejącą architekturę protokołu.
W oświadczeniu ujawniono również, że zespół Deus dowiedział się o ataku, który miał miejsce 15 marca 2022 r. o godzinie 07:30:00 + UTC. Zespół wkroczył do akcji i natychmiast wstrzymał kontrakty 15 marca 2022 r. o godzinie 07:40:00 + UT. Po dowiedzeniu się o utraconych środkach w dniu 15 marca 2022 r. o godzinie 08:30:00 + UTC zespół zdecydował się zwrócić poszkodowanym użytkownikom z ich osobistych skarbców i DAO.
Bezpieczne fundusze użytkownika
W oświadczeniu Deus podkreślił, że środki użytkownika nie zostały utracone i pozostają bezpieczne, a każdy użytkownik dotknięty exploitem otrzyma pełny zwrot pieniędzy. Aby wyjaśnić dokładniej, saldo sAMM w ramach umowy pożyczki zostanie uzupełnione, a salda użytkowników zostaną przywrócone do wartości, którą mieli przed atakiem pożyczki błyskawicznej.
Deus ujawnił, że zwrot będzie wynosił 1:1 i że do dokonywania płatności na rzecz użytkowników nie będzie używany żaden token zwrotu. Dyrektor generalny Lafayette Tabor oświadczył na Twitterze:
„Stworzymy umowę, dzięki której będziesz mógł spłacić swój DŁUG i odzyskać sAMM, które zostały zlikwidowane. Wdrożymy także funkcję umożliwiającą zamianę DEI na niewielką alokację MUON. (płatność z przydziału mojego zespołu).”
Zwrot możliwy dzięki funduszom Personal i Deus DAO
W oświadczeniu lider projektu Deus i dyrektor generalny Lafayette Tabor ujawnił, że zwrot kosztów jest możliwy dzięki ogromnej skrzyni wojennej, którą Deus DAO nabył w latach 2020 i 2021. Dzieje się tak dzięki tokenowi Deusv1, który Deus oferował w modelu ciągłego oferowania tokenów. Następnie stwierdził, że chociaż projekt może odnieść sukces, zapewni to, że nie będzie to miało wpływu na jego rozwój.
Analiza ataku
Firma analityczna DeFi Peckshield przeanalizowała atak na Twittera, wyjaśniając, w jaki sposób wykorzystano fundusze, stwierdzając, że hakerom udało się zmanipulować wyrocznię cenową pożyczek flash. Analiza wykazała, że hakerzy zmanipulowali cenę pary StableV1 AMM – USDC/DEI, która jest wykorzystywana przez protokół Deus do ustalania cen pożyczek flash.
Analiza wykazała ponadto, że hakerowi udało się ukraść 200,000 1101.8 DAI wraz z 3 ETH, szacując wartość skradzionej kwoty na około XNUMX miliony dolarów. Fundusze zostały następnie przekazane do narzędzia do mieszania monet Tornado Cash. Deus potwierdził tę analizę, stwierdzając, że wcześniej wprowadziła ona limit, który zapobiegał większym zniszczeniom protokołu.
Wyrocznie VWAP
Mówiąc o istniejących systemach dotyczących bezpieczeństwa protokołu, Tabor stwierdził, że protokół ściśle współpracuje z MUON w celu wdrożenia wyroczni VWAP, które DEUS planuje wkrótce wdrożyć.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward