Pēc ātrā kredīta uzbrukuma, ko cieta Deus un kurā uzbrucējs nozaga aptuveni 3 miljonus dolāru, Deus ar Medium starpniecību izplatīja paziņojumu, apliecinot kopienai, ka tiek veikti pasākumi, lai nodrošinātu lietotāju līdzekļu drošību un ka komanda strādā, lai uzlabotu drošību. uz protokolu.
Uzbrukuma sekas
Jūsu darbs IR Klientu apkalpošana Deus paziņojums atklāja, ka, neskatoties uz uzbrukuma mērogu, sistēma un lietotāju līdzekļi palika drošībā. Komanda ir arī ātri deaktivizējusi visus ietekmētos līgumus un pastāvīgi sazinās ar MUON, lai atjauninātu visus esošos orākulus, lai mazinātu jebkādu turpmāku risku. Alternatīvi, komanda ir sazinājusies arī ar neatkarīgiem drošības pētniekiem, lai izpētītu visu esošo protokola arhitektūru.
Paziņojumā arī atklāts, ka Deus komanda uzzināja par uzbrukumu no 15. marta līdz 2022. gadam 07:30:00 +UTC. Komanda sāka darboties un nekavējoties pārtrauca līgumu slēgšanu 15. martā–2022. gada plkst. 07:40:00 +UT. Uzzinot par zaudētajiem līdzekļiem 15. martā–2022. gada plkst. 08:30:00 +UTC, komanda nolēma atmaksāt cietušajiem lietotājiem no viņu personīgajiem un DAO kasēm.
Lietotāja līdzekļi droši
Paziņojumā Deus uzsvēra, ka lietotāju līdzekļi nav zaudēti un ir drošībā, un jebkurš lietotājs, kuru ietekmēs izmantošana, tiks pilnībā atlīdzināts. Sīkāk, aizņēmuma līguma ietvaros tiks papildināts sAMM, un lietotāju atlikumi tiks atjaunoti līdz vērtībai, kas tiem bija pirms zibatmiņas aizdevuma uzbrukuma.
Deus atklāja, ka atlīdzība būs 1:1 un ka tas neizmantos nekādu atlīdzības marķieri, lai veiktu maksājumus lietotājiem. Izpilddirektore Lafajete Tabora sociālajā tīklā Twitter paziņoja,
“Mēs izveidosim līgumu, kurā varēsiet atmaksāt PARĀDU un saņemt savu likvidēto sAMM. Mēs arī ieviesīsim funkciju, kas ļauj apmainīt DEI pret nelielu MUON piešķīrumu. (maksājot no manas komandas piešķīruma).
Iespējama atmaksa, pateicoties personīgajiem un Deus DAO līdzekļiem
Paziņojumā Deus projekta vadītāja un izpilddirektore Lafajete Tabora atklāja, ka atlīdzība ir iespējama, pateicoties milzīgajai kara lādei, ko Deus DAO iegādājās 2020. un 2021. gadā. Tas ir pateicoties Deusv1 marķierim, ko Deus piedāvāja, izmantojot nepārtrauktu marķiera piedāvājuma modeli. Viņš arī norādīja, ka, lai gan projekts var gūt panākumus, tas nodrošinās, ka projekta attīstība netiks ietekmēta.
Uzbrukuma analīze
DeFi analītiskā firma Peckshield analizēja uzbrukumu vietnē Twitter, paskaidrojot, kā līdzekļi tika izmantoti, norādot, ka hakeriem izdevies manipulēt ar zibatmiņas kredītu cenu orākulu. Analīze atklāja, ka hakeri manipulēja ar StableV1 AMM – USDC/DEI pāra cenu, ko Deus protokols izmanto, lai noteiktu zibatmiņas kredītu cenas.
Analīze arī atklāja, ka hakeram izdevās nozagt 200,000 1101.8 DAI kopā ar 3 ETH, lēšot, ka nozagtās summas vērtība ir aptuveni XNUMX miljoni USD. Pēc tam līdzekļi tika novirzīti monētu maisītāja rīkā Tornado Cash. Deus atzina analīzi, norādot, ka tā iepriekš bija noteikusi ierobežojumu, kas novērsa lielāku protokola bojājumu.
VWAP Oracles
Runājot par protokola drošības sistēmām, Tabors norādīja, ka protokols cieši sadarbojas ar MUON, lai ieviestu VWAP orākulus, kurus DEUS plāno ieviest drīzumā.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward