Po „Deus“ įvykdytos skubios paskolos atakos, kurios metu užpuolikas pavogė apie 3 mln. USD, „Deus“ išplatino pranešimą per „Medium“, patikindamas bendruomenę, kad buvo imtasi veiksmų siekiant užtikrinti, kad naudotojų lėšos išliktų saugios ir kad komanda stengsis pagerinti saugumą. ant protokolo.
Atakos pasekmės
Šios Deus pareiškimas atskleidė, kad nepaisant atakos masto, sistema ir vartotojų lėšos išliko saugios. Komanda taip pat greitai išjungė visas paveiktas sutartis ir nuolat palaiko ryšį su MUON, kad atnaujintų visus esamus orakulus, kad sumažintų bet kokią tolesnę riziką. Arba komanda taip pat kreipėsi į nepriklausomus saugumo tyrinėtojus, kad ištirtų visą esamą protokolo architektūrą.
Pareiškimas taip pat atskleidė, kad Deus komanda sužinojo apie išpuolį 15 m. kovo 2022 d. 07:30 val. +UTC. Komanda ėmėsi veiksmų ir nedelsdama sustabdė sutartis 00 m. kovo 15 d. 2022:07:40 +UT. Sužinojusi apie prarastas lėšas 00 m. kovo 15 d. 2022 val. +UTC, komanda nusprendė kompensuoti nukentėjusiems vartotojams iš jų asmeninio ir DAO iždo.
Vartotojo lėšos saugios
Pareiškime Deus pabrėžė, kad vartotojų lėšos nebuvo prarastos ir išlieka saugios, o bet kuriam vartotojui, kurį paveikė išnaudojimas, bus visiškai atlyginta. Norėdami paaiškinti daugiau, skolinimosi sutartyje numatytas sAMM bus papildytas, o naudotojų likučiai bus atstatyti iki vertės, kurią jie turėjo prieš skubios paskolos ataką.
„Deus“ atskleidė, kad kompensacija bus 1:1 ir kad mokėjimams naudotojams nebūtų naudojamas joks kompensavimo ženklas. Generalinė direktorė Lafayette Tabor socialiniame tinkle „Twitter“ pareiškė,
„Mes sudarysime sutartį, kurioje galėsite grąžinti SKOLĄ ir gauti likviduotą sAMM. Taip pat įdiegsime funkciją, leidžiančią pakeisti DEI į nedidelį MUON paskirstymą. (mokėjimas iš mano komandos asignavimų).
Galimas kompensavimas asmeninių ir Deus DAO lėšų dėka
Pareiškime Deus projekto vadovas ir generalinis direktorius Lafayette Tabor atskleidė, kad kompensacija įmanoma dėl didžiulės karo skrynios, kurią Deus DAO įsigijo 2020 ir 2021 m. Tai yra dėl Deusv1 žetono, kurį Deus pasiūlė per nuolatinį žetonų siūlymo modelį. Jis taip pat pareiškė, kad nors projektas gali sulaukti smūgio, jis užtikrins, kad projekto plėtra nebus paveikta.
Išpuolio analizė
„DeFi“ analizės įmonė „Peckshield“ išanalizavo ataką „Twitter“ ir paaiškino, kaip buvo panaudotos lėšos, ir nurodė, kad įsilaužėliams pavyko manipuliuoti greitųjų paskolų kainų orakulu. Analizė atskleidė, kad įsilaužėliai manipuliavo StableV1 AMM – USDC/DEI poros kaina, kurią Deus protokolas naudoja nustatydamas greitųjų paskolų kainas.
Analizė taip pat atskleidė, kad įsilaužėliui pavyko pavogti 200,000 1101.8 DAI kartu su 3 ETH, o pavogtos sumos vertė yra maždaug XNUMX mln. Tada lėšos buvo nukreiptos į monetų maišytuvo įrankį „Tornado Cash“. Deus pripažino analizę, teigdamas, kad anksčiau buvo nustačiusi ribą, kuri užkirto kelią daugiau žalos protokolui.
VWAP Oracles
Kalbėdamas apie įdiegtas sistemas, susijusias su protokolo saugumu, Taboras teigė, kad protokolas glaudžiai bendradarbiauja su MUON, kad įdiegtų VWAP orakulus, kuriuos DEUS planuoja netrukus įdiegti.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward