Po útoku na bleskovú pôžičku, ktorý utrpel Deus, pri ktorom útočník ukradol približne 3 milióny dolárov, Deus vydal vyhlásenie cez Medium, v ktorom uistil komunitu, že sa podnikli kroky na zaistenie bezpečnosti používateľov a že tím pracuje na zlepšení bezpečnosti. na protokole.
Následky útoku
Deus vyhlásenie odhalil, že napriek rozsahu útoku zostal systém a prostriedky používateľov v bezpečí. Tím tiež rýchlo deaktivoval všetky dotknuté zmluvy a je v neustálom kontakte s MUON, aby aktualizoval všetky existujúce orakuly, aby sa znížilo akékoľvek ďalšie riziko. Alternatívne sa tím obrátil aj na nezávislých výskumníkov v oblasti bezpečnosti, aby preskúmali všetky existujúce architektúry protokolu.
Vyhlásenie tiež odhalilo, že tím v Deuse sa dozvedel o útoku na marec-15–2022 07:30:00 + UTC. Tím sa pustil do akcie a okamžite zastavil zmluvy 15. marca–2022 07:40:00 + UT. Po tom, čo sa tím dozvedel o stratených prostriedkoch dňa 15. marca 2022 08:30:00 + UTC, rozhodol sa vrátiť postihnutým používateľom ich osobné a DAO pokladnice.
Zabezpečenie prostriedkov používateľa
Vo vyhlásení spoločnosť Deus zdôraznila, že finančné prostriedky používateľa sa nestratili a zostali v bezpečí a každému používateľovi ovplyvnenému zneužitím budú v plnej miere vrátené peniaze. Aby sme to vysvetlili ďalej, sAMM v rámci zmluvy o pôžičke sa doplní, pričom zostatky používateľov sa obnovia na hodnotu, ktorú mali pred útokom na bleskovú pôžičku.
Deus odhalil, že úhrada bude úhradou v pomere 1:1 a že na platby používateľom nebude používať žiadny token úhrady. Generálny riaditeľ Lafayette Tabor uviedol na Twitteri,
„Vytvoríme zmluvu, z ktorej budete môcť splatiť svoj DLH a získať svoje sAMM, ktoré boli zlikvidované. Implementujeme tiež funkciu, ktorá vám umožní vymeniť DEI za malú alokáciu MUON. (platenie z môjho tímu).
Náhrada možná vďaka osobným a Deus DAO fondom
Vedúci a generálny riaditeľ projektu Deus Lafayette Tabor vo vyhlásení prezradil, že úhrada je možná vďaka obrovskej vojnovej truhle, ktorú Deus DAO získalo v rokoch 2020 a 2021. Je to vďaka tokenu Deusv1, ktorý Deus ponúkal prostredníctvom modelu nepretržitej ponuky tokenov. Ďalej uviedol, že hoci projekt môže dostať zásah, zabezpečí to, že vývoj projektu nebude ovplyvnený.
Analýza útoku
Analytická firma DeFi Peckshield analyzovala útok na Twitteri, vysvetlila, ako boli finančné prostriedky zneužité, a uviedla, že hackerom sa podarilo zmanipulovať cenovú veštbu pre bleskové pôžičky. Analýza odhalila, že hackeri manipulovali s cenou páru StableV1 AMM – USDC/DEI, ktorý používa protokol Deus na stanovovanie cien za bleskové pôžičky.
Analýza ďalej odhalila, že hackerovi sa podarilo ukradnúť 200,000 1101.8 DAI spolu s 3 XNUMX ETH, pričom hodnota ukradnutej sumy sa odhaduje na približne XNUMX milióny dolárov. Finančné prostriedky sa potom presunuli do nástroja na miešanie mincí Tornado Cash. Deus uznal analýzu a uviedol, že predtým stanovil limit, ktorý zabránil väčšiemu poškodeniu protokolu.
VWAP Oracle
Keď sme hovorili o zavedených systémoch týkajúcich sa bezpečnosti protokolu, Tabor uviedol, že protokol úzko spolupracuje s MUON na implementácii veštcov VWAP, ktoré DEUS plánuje čoskoro implementovať.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward