A Deus által elszenvedett gyorskölcsönzési támadás után, amelynek során a támadó körülbelül 3 millió dollárt lopott el, a Deus nyilatkozatot adott ki a Mediumon keresztül, amelyben biztosította a közösséget, hogy lépéseket tesznek annak biztosítására, hogy a felhasználói pénzek biztonságban maradjanak, és hogy a csapat a biztonság javításán dolgozik. a protokollon.
A támadás következményei
A Deus nyilatkozata feltárta, hogy a támadás mértéke ellenére a rendszer és a felhasználói pénzek biztonságban maradtak. A csapat gyorsan intézkedett az összes érintett szerződés deaktiválása érdekében, és folyamatosan kapcsolatban áll a MUON-nal, hogy frissítse az összes meglévő orákumot a további kockázatok csökkentése érdekében. Alternatív megoldásként a csapat független biztonsági kutatókat is megkeresett, hogy megvizsgálják a protokoll összes létező architektúráját.
A nyilatkozatból az is kiderült, hogy a Deus csapata tudomást szerzett a támadásról 15. március 2022-én 07:30:00 +UTC. A csapat akcióba lendült, és azonnal leállította a szerződéseket 15. március 2022-én, 07:40:00-kor +UT. Miután tudomást szereztek az elveszett pénzeszközökről 15. március 2022-én 08:30:00 +UTC, a csapat úgy döntött, hogy megtéríti az érintett felhasználók személyes és DAO-kincstárát.
Felhasználói pénzeszközök biztonságban
A nyilatkozatban a Deus hangsúlyozta, hogy a felhasználói pénzek nem vesztek el, és továbbra is biztonságban vannak, és a visszaélés által érintett felhasználók teljes költségét megtérítik. További magyarázatként a kölcsönszerződésen belüli sAMM feltöltésre kerül, és a felhasználói egyenlegek visszaállnak a gyorskölcsön-támadás előtti értékre.
A Deus felfedte, hogy a visszatérítés 1:1 arányú lesz, és nem használ visszatérítési tokent a felhasználóknak történő kifizetésekhez. Lafayette Tabor vezérigazgató a Twitteren kijelentette:
„Szerződést kötünk, amellyel vissza tudja fizetni az adósságát, és megkapja a felszámolt sAMM-ét. Bevezetünk egy olyan funkciót is, amely lehetővé teszi a DEI-t kis MUON-allokációra cserélni. (a csapatomból fizetek).
Lehetséges a visszatérítés a Personal és a Deus DAO alapoknak köszönhetően
A nyilatkozatban a Deus projekt vezetője és vezérigazgatója, Lafayette Tabor elárulta, hogy a visszatérítés annak a hatalmas hadiládának köszönhetően lehetséges, amelyet a Deus DAO 2020-ban és 2021-ben szerzett meg. Ez a Deusv1 tokennek köszönhető, amelyet a Deus folyamatos tokenkínálati modellen keresztül ajánlott fel. Kijelentette továbbá, hogy bár a projekt sikerrel járhat, biztosítja, hogy a projekt fejlődését ne érintse.
A támadás elemzése
A DeFi Peckshield elemző cég a Twitteren elemezte a támadást, és elmagyarázta, hogyan használták ki az alapokat, és kijelentette, hogy a hackereknek sikerült manipulálniuk a gyorskölcsönök árára vonatkozó jóslatot. Az elemzés feltárta, hogy a hackerek manipulálták a StableV1 AMM – USDC/DEI pár árát, amelyet a Deus protokoll használ a gyorskölcsönök árának meghatározásához.
Az elemzés azt is feltárta, hogy a hackernek sikerült ellopnia 200,000 1101.8 DAI-t, valamint 3 ETH-t, a lopott összeg értékét körülbelül XNUMX millió dollárra becsülik. Az alapokat ezután a Tornado Cash érmekeverő eszközbe vezették. A Deus elismerte az elemzést, és kijelentette, hogy korábban olyan korlátot állított be, amely megakadályozta a protokoll további károsodását.
VWAP Oracles
A protokoll biztonságát illetően működő rendszerekről beszélve Tabor kijelentette, hogy a protokoll szorosan együttműködik a MUON-nal a VWAP orákulumok megvalósításában, amelyet a DEUS hamarosan bevezet.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward