После атаки мгновенного кредита, от которой пострадал Deus, в результате которой злоумышленник украдет около 3 миллионов долларов, Deus опубликовал заявление через Medium, заверив сообщество, что предпринимаются шаги для обеспечения безопасности средств пользователей и что команда работает над повышением безопасности. на протокол.
Последствия атаки
Ассоциация Заявление Деуса выяснилось, что, несмотря на масштаб атаки, система и средства пользователей остались в безопасности. Команда также быстро деактивировала все затронутые контракты и находится в постоянном контакте с MUON, чтобы обновить все существующие оракулы, чтобы снизить любые дальнейшие риски. Кроме того, команда также обратилась к независимым исследователям безопасности, чтобы изучить всю существующую архитектуру протокола.
В заявлении также сообщается, что команда Deus узнала об атаке 15 марта 2022 года в 07:30:00 +UTC. Команда приступила к действиям и немедленно разорвала контракты 15 марта–2022 г., 07:40:00 +UT. Узнав о потерянных средствах 15 марта 2022 г., 08:30:00 + UTC, команда решила возместить пострадавшим пользователям их личную казну и казну DAO.
Безопасные средства пользователей
В заявлении Деус подчеркнул, что средства пользователей не были потеряны и остаются в безопасности, и любой пользователь, пострадавший от эксплойта, будет полностью возмещен. Для дальнейшего пояснения: sAMM в рамках договора займа будет пополняться, а балансы пользователей восстанавливаются до значения, которое у них было до атаки мгновенного кредита.
Deus сообщил, что возмещение будет возмещением 1: 1 и что он не будет использовать какой-либо токен возмещения для осуществления платежей пользователям. Генеральный директор Лафайет Табор заявил в Twitter,
«Мы создадим договор, по которому вы сможете погасить свой ДОЛГ и получить свои sAMM, которые были ликвидированы. Мы также реализуем функцию, которая позволит вам обменивать DEI на небольшое распределение MUON. (оплачивается из моей командной ассигнования)».
Возмещение возможно благодаря фондам Personal и Deus DAO
В заявлении руководитель проекта Deus и генеральный директор Лафайет Табор сообщил, что возмещение возможно благодаря огромному военному сундуку, который Deus DAO приобрел в 2020 и 2021 годах. Это произошло благодаря токену Deusv1, который Deus предлагал через модель непрерывного предложения токенов. Он также заявил, что, хотя проект может пострадать, это гарантирует, что его развитие не пострадает.
Анализ атаки
Аналитическая фирма DeFi Peckshield проанализировала атаку в Твиттере, объяснив, как использовались средства, заявив, что хакерам удалось манипулировать ценовым оракулом для мгновенных кредитов. Анализ показал, что хакеры манипулировали ценой пары StableV1 AMM — USDC/DEI, которая используется протоколом Deus для установления цен на быстрые кредиты.
Анализ также показал, что хакеру удалось украсть 200,000 1101.8 DAI вместе с 3 ETH, что оценивает стоимость украденной суммы примерно в XNUMX миллиона долларов. Затем средства были направлены в инструмент для смешивания монет Tornado Cash. Деус признал анализ, заявив, что ранее он установил ограничение, которое предотвратило еще больший ущерб протоколу.
Оракулы VWAP
Говоря о существующих системах безопасности протокола, Табор заявил, что протокол тесно сотрудничает с MUON для реализации оракулов VWAP, которые DEUS планирует внедрить в ближайшее время.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward.