След атаката с бърз заем, претърпяна от Deus, при която около 3 милиона долара бяха откраднати от нападателя, Deus пусна изявление чрез Medium, уверявайки общността, че се предприемат стъпки, за да се гарантира, че средствата на потребителите остават в безопасност и че екипът работи за подобряване на сигурността на протокола.
Последиците от атаката
- Деус изявление разкри, че въпреки мащаба на атаката, системата и средствата на потребителите са останали в безопасност. Екипът също така бързо се придвижи, за да деактивира всички засегнати договори и е в постоянна връзка с MUON, за да надстрои всички съществуващи оракули, за да смекчи всеки по-нататъшен риск. Като алтернатива, екипът се е обърнал и към независими изследователи по сигурността, за да проучи цялата съществуваща архитектура на протокола.
Изявлението също така разкрива, че екипът на Deus е узнал за атаката на 15 март 2022 г. 07:30:00 ч. +UTC. Екипът влезе в действие и незабавно прекрати договорите на 15 март 2022 г. 07:40:00 ч. +UT. След като научи за загубените средства на 15 март 2022 г. 08:30:00 ч. +UTC, екипът реши да възстанови на засегнатите потребители от техните лични и DAO съкровищници.
Сигурни потребителски средства
В изявлението Deus подчерта, че средствата на потребителите не са загубени и остават сигурни и всеки потребител, засегнат от експлойта, ще бъде изцяло възстановен. За да обясним допълнително, sAMM в рамките на договора за заем ще бъде попълнен, като балансите на потребителите ще бъдат възстановени до стойността, която са имали преди атаката с бърз заем.
Deus разкри, че възстановяването ще бъде 1:1 възстановяване и че няма да използва никакъв токен за възстановяване за извършване на плащания към потребителите. Главният изпълнителен директор Лафайет Табор заяви в Twitter,
„Ние ще създадем договор, с който ще можете да погасите дълга си по него и да получите вашите SAMM, които са били ликвидирани. Ние също така ще внедрим функция, която ви позволява да разменяте DEI срещу малко разпределение на MUON. (плаща от разпределението на моя екип).“
Възстановяване е възможно благодарение на лични и Deus DAO фондове
В изявлението ръководителят на проекта и главен изпълнителен директор на Deus Lafayette Tabor разкри, че възстановяването на разходите е възможно благодарение на огромния военен сандък, който Deus DAO придоби през 2020 и 2021 г. Това е благодарение на токена Deusv1, който Deus предлага чрез непрекъснат модел на предлагане на токени. Освен това той заяви, че въпреки че проектът може да бъде засегнат, това ще гарантира, че развитието на проекта няма да бъде засегнато.
Анализ на атаката
Аналитичната фирма DeFi Peckshield анализира атаката в Twitter, обяснявайки как са били експлоатирани средствата, заявявайки, че хакерите са успели да манипулират ценови оракул за флаш заеми. Анализът разкри, че хакерите са манипулирали цената на двойката StableV1 AMM – USDC/DEI, която се използва от протокола Deus за определяне на цени за флаш заеми.
Анализът допълнително разкри, че хакерът е успял да открадне 200,000 1101.8 DAI, заедно с 3 ETH, като оценява стойността на откраднатата сума на около XNUMX милиона долара. След това средствата бяха насочени към инструмента за смесване на монети Tornado Cash. Deus потвърди анализа, заявявайки, че преди това е поставил ограничение, което предотвратява повече щети на протокола.
VWAP оракули
Говорейки за съществуващите системи по отношение на сигурността на протокола, Табор заяви, че протоколът работи в тясно сътрудничество с MUON за внедряване на VWAP оракулите, които DEUS планира да приложи скоро.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward