Пасля атакі на флэш-пазыку Deus, у выніку якой зламыснік выкраў каля 3 мільёнаў долараў, Deus апублікаваў заяву праз Medium, запэўніўшы супольнасць, што прымаюцца меры для таго, каб сродкі карыстальнікаў заставаліся ў бяспецы і што каманда працуе над паляпшэннем бяспекі. на пратаколе.
Наступствы нападу
,en Заява Deus паказала, што, нягледзячы на маштаб атакі, сістэма і сродкі карыстальнікаў засталіся ў бяспецы. Каманда таксама аператыўна адключыла ўсе закранутыя кантракты і знаходзіцца ў пастаянным кантакце з MUON, каб абнавіць усе існуючыя аракулы для зніжэння далейшых рызык. У якасці альтэрнатывы каманда таксама звярнулася да незалежных даследчыкаў бяспекі, каб вывучыць усю існуючую архітэктуру пратакола.
У заяве таксама паказана, што камандзе Deus стала вядома аб атацы 15 сакавіка 2022 г. 07:30:00 AM +UTC. Каманда пачала дзейнічаць і неадкладна спыніла кантракты 15 сакавіка 2022 г. 07:40:00 AM +UT. Даведаўшыся аб страчаных сродках 15 сакавіка 2022 г., 08:30:00 +UTC, каманда вырашыла кампенсаваць пацярпелым карыстальнікам з іх асабістых сродкаў і сродкаў DAO.
Бяспечныя сродкі карыстальнікаў
У заяве Дэус падкрэсліў, што сродкі карыстальнікаў не былі страчаны і застаюцца ў бяспецы, і любы карыстальнік, які пацярпеў ад эксплойта, будзе цалкам кампенсаваны. Каб растлумачыць далей, sAMM у рамках дагавора пазыкі будзе папаўняцца, а балансы карыстальнікаў будуць адноўлены да значэння, якое яны мелі да атакі флэш-пазыкі.
Дэус паказаў, што кампенсацыя будзе ажыццяўляцца ў суадносінах 1:1 і што ён не будзе выкарыстоўваць токены кампенсацыі для ажыццяўлення плацяжоў карыстальнікам. Генеральны дырэктар Лафайет Табар заявіў у Twitter,
«Мы складзем кантракт, па якім вы зможаце пагасіць сваю запазычанасць і атрымаць вашыя sAMM, якія былі ліквідаваны. Мы таксама ўкаранім функцыю, якая дазволіць вам замяніць DEI на невялікае размеркаванне MUON. (аплата з маёй каманды)».
Кампенсацыя магчымая дзякуючы асабістым і Deus DAO Funds
У заяве кіраўнік праекта Deus і генеральны дырэктар Лафайет Табор паказаў, што кампенсацыя магчымая дзякуючы вялізнаму ваеннаму куфару, які Deus DAO набыў у 2020 і 2021 гадах. Гэта дзякуючы токену Deusv1, які Deus прапанаваў праз мадэль бесперапыннага прапановы токенаў. Далей ён заявіў, што, хаця праект можа пацярпець ад удару, гэта гарантуе, што гэта не паўплывае на развіццё праекта.
Аналіз атакі
Аналітычная кампанія DeFi Peckshield прааналізавала атаку на Twitter, растлумачыўшы, як былі выкарыстаны сродкі, заявіўшы, што хакерам удалося маніпуляваць цэнавым аракулам для флэш-пазык. Аналіз паказаў, што хакеры маніпулявалі коштам пары StableV1 AMM - USDC/DEI, якая выкарыстоўваецца пратаколам Deus для ўстанаўлення коштаў на флэш-пазыкі.
Далей аналіз паказаў, што хакеру ўдалося скрасці 200,000 1101.8 DAI разам з 3 ETH, ацаніўшы кошт скрадзенай сумы прыкладна ў XNUMX мільёны долараў. Затым сродкі накіроўваліся ў інструмент міксера манет Tornado Cash. Deus прызнаў аналіз, заявіўшы, што раней быў уведзены ліміт, які прадухіляў большы ўрон пратаколу.
Аракулы VWAP
Гаворачы аб існуючых сістэмах бяспекі пратаколу, Табар заявіў, што пратакол цесна супрацоўнічае з MUON для рэалізацыі аракулаў VWAP, якія DEUS плануе ўкараніць у бліжэйшы час.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward