Po napadu s hitrim posojilom, ki ga je utrpel Deus, v katerem je napadalec ukradel okoli 3 milijone dolarjev, je Deus izdal izjavo prek Mediuma, v kateri je zagotovil skupnosti, da se sprejemajo ukrepi za zagotovitev, da so uporabniška sredstva varna in da si ekipa prizadeva za izboljšanje varnosti. na protokolu.
Posledice napada
O Deusova izjava je razkrilo, da so kljub obsegu napada sistem in uporabniška sredstva ostala varna. Ekipa se je tudi hitro premaknila, da deaktivira vse prizadete pogodbe in je v stalnem stiku z MUON, da nadgradi vse obstoječe orakle, da bi ublažila morebitno nadaljnje tveganje. Druga možnost je, da se je ekipa obrnila tudi na neodvisne varnostne raziskovalce, da bi preučili vso obstoječo arhitekturo protokola.
Izjava je tudi razkrila, da je ekipa v Deusu za napad izvedela 15. marca 2022 ob 07:30:00 +UTC. Ekipa se je zagnala v akcijo in takoj prekinila pogodbe 15. marca 2022 ob 07:40:00 +UT. Potem ko je izvedela za izgubljena sredstva 15. marca 2022 ob 08:30:00 +UTC, se je ekipa odločila, da bo prizadetim uporabnikom povrnila stroške iz njihove osebne blagajne in zakladnice DAO.
Varnost uporabniških sredstev
Deus je v izjavi poudaril, da sredstva uporabnikov niso bila izgubljena in ostajajo varna, vsem uporabnikom, ki jih bo prizadel izkoriščanje, pa bodo v celoti povrnjeni. Da pojasnimo še, bo sAMM v pogodbi o posojilu dopolnjen, pri čemer bodo bila stanja uporabnikov povrnjena na vrednost, ki so jo imeli pred napadom hitrega posojila.
Deus je razkril, da bi bilo povračilo v razmerju 1:1 in da ne bo uporabljalo nobenega žetona za povračilo za plačila uporabnikom. Izvršni direktor Lafayette Tabor je na Twitterju izjavil,
»Sklenili bomo pogodbo, s katero boste lahko poplačali svoj DOLG in dobili svoj sAMM, ki je bil likvidiran. Izvedli bomo tudi funkcijo, ki vam omogoča zamenjavo DEI z majhno dodelitvijo MUON. (plačilo iz moje ekipe.)
Povračilo je možno zahvaljujoč osebnim in Deus DAO skladom
V izjavi je vodja projekta Deus in izvršni direktor Lafayette Tabor razkrila, da je povračilo možno zaradi ogromne vojne skrinje, ki jo je Deus DAO pridobil v letih 2020 in 2021. To je zahvaljujoč žetonu Deusv1, ki ga je Deus ponudil prek modela neprekinjene ponudbe žetonov. Nadalje je izjavil, da bo projekt sicer lahko zadel, vendar bo zagotovil, da razvoj projekta ne bo prizadet.
Analiza napada
Analitična družba DeFi Peckshield je analizirala napad na Twitterju in pojasnila, kako so bila sredstva izkoriščena, in navedla, da je hekerjem uspelo manipulirati s preročiščem cen za hitra posojila. Analiza je pokazala, da so hekerji manipulirali s ceno para StableV1 AMM – USDC/DEI, ki ga protokol Deus uporablja za določanje cen za hitra posojila.
Analiza je nadalje razkrila, da je hekerju uspelo ukrasti 200,000 DAI, skupaj z 1101.8 ETH, vrednost ukradenega zneska pa ocenjuje na približno 3 milijone dolarjev. Sredstva so bila nato usmerjena v orodje za mešanje kovancev Tornado Cash. Deus je analizo potrdil in navedel, da je predhodno postavila mejo, ki je preprečila večjo škodo na protokolu.
Oracle VWAP
Ko je govoril o vzpostavljenih sistemih glede varnosti protokola, je Tabor povedal, da protokol tesno sodeluje z MUON-om pri implementaciji oraklov VWAP, ki jih DEUS načrtuje kmalu.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward