Po útoku na flashovou půjčku, který utrpěl Deus, při kterém útočník ukradl přibližně 3 miliony dolarů, vydal Deus prostřednictvím Medium prohlášení, v němž ujistil komunitu, že jsou podnikány kroky k zajištění bezpečnosti uživatelů a že tým pracuje na zlepšení zabezpečení. na protokolu.
Následky útoku
Projekt Deus prohlášení odhalil, že navzdory rozsahu útoku zůstal systém a uživatelské prostředky v bezpečí. Tým také rychle deaktivoval všechny dotčené smlouvy a je v neustálém kontaktu s MUON, aby upgradoval všechna stávající věštkyně, aby zmírnil jakékoli další riziko. Alternativně tým také oslovil nezávislé bezpečnostní výzkumníky, aby prozkoumali veškerou existující architekturu protokolu.
Prohlášení také odhalilo, že tým v Deus se dozvěděl o útoku na březen-15–2022 07:30:00 + UTC. Tým se pustil do akce a okamžitě zastavil smlouvy 15. března–2022 07:40:00 + UT. Poté, co se tým 15. března–2022 08:30:00 + UTC dozvěděl o ztracených prostředcích, rozhodl se vrátit postiženým uživatelům jejich osobní a DAO pokladny.
Zabezpečení uživatelských prostředků
V prohlášení Deus zdůraznil, že prostředky uživatele nebyly ztraceny a zůstávají v bezpečí a každému uživateli, kterého se zneužití dotkne, bude v plné výši uhrazeno. Abychom dále vysvětlili, sAMM v rámci smlouvy o výpůjčce bude doplněn, přičemž zůstatky uživatelů budou obnoveny na hodnotu, kterou měli před útokem na bleskovou půjčku.
Deus odhalil, že náhrada bude náhradou 1:1 a že nebude používat žádný token úhrady k platbám uživatelům. Generální ředitel Lafayette Tabor uvedl na Twitteru,
„Vytvoříme smlouvu, z níž budete moci splatit svůj DLUH a získat vaše samM, které byly zlikvidovány. Implementujeme také funkci, která vám umožní vyměnit DEI za malou alokaci MUON. (platí z mého týmu).
Náhrada možná díky osobním a Deus DAO fondům
V prohlášení vedoucí a generální ředitel projektu Deus Lafayette Tabor odhalil, že úhrada je možná díky obrovské válečné truhle, kterou Deus DAO získalo v letech 2020 a 2021. Je to díky tokenu Deusv1, který Deus nabízel prostřednictvím modelu nepřetržité nabídky tokenů. Dále uvedl, že i když může být projekt zasažen, zajistí to, že vývoj projektu nebude ovlivněn.
Analýza útoku
Analytická firma DeFi Peckshield analyzovala útok na Twitteru, vysvětlila, jak byly finanční prostředky zneužívány, a uvedla, že se hackerům podařilo zmanipulovat cenové věštce pro flash půjčky. Analýza odhalila, že hackeři manipulovali s cenou páru StableV1 AMM – USDC/DEI, který používá protokol Deus k nastavování cen za flash půjčky.
Analýza dále odhalila, že se hackerovi podařilo ukrást 200,000 1101.8 DAI spolu s 3 ETH, což odhaduje hodnotu ukradené částky na přibližně XNUMX miliony dolarů. Prostředky byly poté převedeny do nástroje na míchání mincí Tornado Cash. Deus uznal analýzu a uvedl, že dříve stanovil limit, který zabránil většímu poškození protokolu.
Oracle VWAP
Když mluvil o zavedených systémech ohledně zabezpečení protokolu, Tabor uvedl, že protokol úzce spolupracuje s MUON na implementaci věštců VWAP, které DEUS plánuje brzy implementovat.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward