Після атаки на флеш позику, яку зазнав Deus, в результаті якої зловмисник вкрав близько 3 мільйонів доларів, Deus опублікував заяву через Medium, запевняючи спільноту, що вживаються заходи для забезпечення безпеки коштів користувачів і що команда працює над покращенням безпеки. на протоколі.
Наслідки нападу
Команда Заява Deus виявив, що незважаючи на масштаби атаки, система та кошти користувачів залишалися в безпеці. Команда також швидко дезактивувала всі контракти, які постраждали, і підтримує постійний зв’язок з MUON, щоб оновити всі існуючі оракули, щоб пом’якшити будь-який подальший ризик. Крім того, команда також звернулася до незалежних дослідників безпеки, щоб вивчити всю існуючу архітектуру протоколу.
У заяві також зазначено, що команді Deus стало відомо про атаку 15 березня 2022 року о 07:30:00 +UTC. Команда приступила до дії та негайно припинила дію контрактів 15 березня 2022 року 07:40:00 +UT. Дізнавшись про втрачені кошти 15 березня 2022 р. 08:30:00 +UTC, команда вирішила відшкодувати постраждалим користувачам кошти з їхніх особистих скарбниць і DAO.
Безпечні кошти користувачів
У заяві Deus підкреслив, що кошти користувачів не були втрачені і залишаються в безпеці, а будь-якому користувачу, постраждалому від експлойту, буде повністю відшкодовано. Щоб пояснити далі, sAMM в рамках договору про позику буде поповнено, а баланси користувачів відновлено до значення, яке вони мали до атаки флеш-позики.
Deus повідомила, що відшкодування буде відшкодуванням 1:1 і що він не використовуватиме токен відшкодування для здійснення платежів користувачам. Генеральний директор Лафайєт Табор заявив у Twitter,
«Ми створимо контракт, ви зможете погасити свій БОГ по ньому та отримати свою SAMM, яка була ліквідована. Ми також впровадимо функцію, яка дозволить вам замінити DEI на невелике виділення MUON. (оплата з моєї команди)».
Відшкодування можливе завдяки Personal та Deus DAO Funds
У заяві керівник проекту Deus і генеральний директор Лафайєт Табор показав, що відшкодування можливе завдяки величезній бойовій скрині, яку Deus DAO придбав у 2020 та 2021 роках. Це завдяки токену Deusv1, який Deus запропонував через модель безперервної пропозиції токенів. Він також заявив, що хоча проект може постраждати, це гарантує, що розвиток проекту не вплине.
Аналіз атаки
Аналітична компанія DeFi Peckshield проаналізувала атаку на Twitter, пояснивши, як були використані кошти, заявивши, що хакерам вдалося маніпулювати оракулом ціни на флеш-позики. Аналіз виявив, що хакери маніпулювали ціною пари StableV1 AMM – USDC/DEI, яка використовується протоколом Deus для встановлення цін на флеш-позики.
Аналіз також показав, що хакеру вдалося вкрасти 200,000 1101.8 DAI разом із 3 ETH, оцінюючи вартість викраденої суми приблизно в XNUMX мільйони доларів. Потім кошти були спрямовані в інструмент для змішування монет Tornado Cash. Deus визнав аналіз, заявивши, що він раніше вводив обмеження, яке запобігало більшій шкоді протоколу.
Оракули VWAP
Говорячи про наявні системи щодо безпеки протоколу, Табор заявив, що протокол тісно співпрацює з MUON для впровадження оракулів VWAP, які DEUS планує впровадити найближчим часом.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward