Deusin kärsimän flash-lainahyökkäyksen jälkeen, jossa hyökkääjä varasti noin 3 miljoonaa dollaria, Deus julkaisi Mediumin kautta lausunnon, jossa hän vakuutti yhteisölle, että toimenpiteitä ryhdyttiin varmistamaan, että käyttäjävarat pysyvät turvassa ja että tiimi pyrkii parantamaan turvallisuutta. pöytäkirjassa.
Hyökkäyksen jälkimainingeissa
- Deusin lausunto paljasti, että hyökkäyksen laajuudesta huolimatta järjestelmä ja käyttäjien varat säilyivät turvassa. Tiimi on myös ryhtynyt nopeasti deaktivoimaan kaikki asiaan liittyvät sopimukset ja on jatkuvasti yhteydessä MUONiin päivittääkseen kaikki olemassa olevat oraakkelit mahdollisten lisäriskien vähentämiseksi. Vaihtoehtoisesti tiimi on myös ottanut yhteyttä riippumattomiin tietoturvatutkijoihin tutkiakseen protokollan koko olemassa olevaa arkkitehtuuria.
Lausunto paljasti myös, että Deusin tiimi sai tietoonsa hyökkäyksestä 15. maaliskuuta 2022 klo 07 +UTC. Joukkue ryhtyi toimiin ja katkaisi sopimukset välittömästi 30. maaliskuuta–00 15:2022:07 +UT. Saatuaan tiedon menetetyistä varoista 40. maaliskuuta 00 klo 15 +UTC, tiimi päätti korvata käyttäjille, joita asia koskee, heidän henkilökohtaisesta ja DAO:n kassasta.
Käyttäjien varat turvassa
Lausunnossaan Deus korosti, että käyttäjien varoja ei menetetty ja ne ovat turvassa, ja kaikki käyttäjät, joihin hyväksikäyttö vaikuttaa, saavat korvauksen kokonaan. Tarkemmin sanottuna lainasopimuksen mukainen sAMM täydennetään ja käyttäjien saldot palautetaan arvoon, joka heillä oli ennen pikalainahyökkäystä.
Deus paljasti, että hyvitys olisi 1:1-korvaus ja että se ei käyttäisi mitään hyvitystunnusta maksujen suorittamiseen käyttäjille. Toimitusjohtaja Lafayette Tabor sanoi Twitterissä,
”Teemme sopimuksen, jonka avulla voit maksaa velkojesi takaisin ja saada selvitystilaan tulleet sAMM:si. Otamme käyttöön myös ominaisuuden, jonka avulla voit vaihtaa DEI:n pientä MUON-allokaatiota vastaan. (maksan tiimini määrärahoista).
Korvaus mahdollista henkilökohtaisten ja Deus DAO -rahastojen ansiosta
Deus-projektin johtaja ja toimitusjohtaja Lafayette Tabor paljasti lausunnossaan, että korvaus on mahdollista Deus DAO:n vuosina 2020 ja 2021 hankkiman valtavan sotaarkun ansiosta. Tämä johtuu Deusv1-tunnuksesta, jonka Deus tarjosi jatkuvan token-tarjousmallin kautta. Hän totesi lisäksi, että vaikka hanke saattaa iskeä, se varmistaa, ettei se vaikuta hankkeen kehitykseen.
Analyysi hyökkäyksestä
DeFi-analyytikkoyhtiö Peckshield analysoi hyökkäyksen Twitterissä ja selitti varojen hyödyntämisen ja totesi, että hakkerit onnistuivat manipuloimaan flash-lainojen hintaoraakkelia. Analyysi paljasti, että hakkerit manipuloivat StableV1 AMM – USDC/DEI -parin hintaa, jota Deus-protokolla käyttää flash-lainojen hintojen asettamiseen.
Analyysi paljasti lisäksi, että hakkeri onnistui varastamaan 200,000 1101.8 DAI:ta ja 3 ETH:ta, arvioiden varastetun määrän arvoksi noin XNUMX miljoonaa dollaria. Varat siirrettiin sitten Tornado Cash -kolikkosekoitintyökaluun. Deus myönsi analyysin ja totesi, että se oli aiemmin asettanut rajan, joka esti enemmän vahinkoa protokollalle.
VWAP Oracles
Puhuessaan käytössä olevista protokollan turvallisuutta koskevista järjestelmistä, Tabor totesi, että protokolla teki tiivistä yhteistyötä MUONin kanssa VWAP-oraakkelien toteuttamiseksi, jotka DEUS aikoo ottaa käyttöön pian.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward