Μετά την επίθεση δανείου που υπέστη ο Deus και κλάπηκε περίπου 3 εκατομμύρια δολάρια από τον εισβολέα, ο Deus δημοσίευσε μια δήλωση μέσω του Medium, διαβεβαιώνοντας την κοινότητα ότι είχαν ληφθεί μέτρα για να διασφαλιστεί ότι τα χρήματα των χρηστών παραμένουν ασφαλή και ότι η ομάδα εργάζεται για τη βελτίωση της ασφάλειας στο πρωτόκολλο.
The Aftermath Of The Attack
Η Δήλωση Deus αποκάλυψε ότι παρά το μέγεθος της επίθεσης, το σύστημα και τα χρήματα των χρηστών παρέμειναν ασφαλή. Η ομάδα έχει επίσης κινηθεί γρήγορα για να απενεργοποιήσει όλα τα επηρεαζόμενα συμβόλαια και βρίσκεται σε συνεχή επαφή με τη MUON για να αναβαθμίσει όλους τους υπάρχοντες χρησμούς για να μετριάσει τυχόν περαιτέρω κίνδυνο. Εναλλακτικά, η ομάδα έχει επίσης επικοινωνήσει με ανεξάρτητους ερευνητές ασφαλείας για να εξετάσει όλη την υπάρχουσα αρχιτεκτονική του πρωτοκόλλου.
Η δήλωση αποκάλυψε επίσης ότι η ομάδα στο Deus ενημερώθηκε για την επίθεση στις 15 Μαρτίου–2022 07:30:00 π.μ. +UTC. Η ομάδα ξεκίνησε δράση και διέκοψε αμέσως τα συμβόλαια στις 15 Μαρτίου–2022 07:40:00 π.μ. + UT. Αφού έμαθε για τα χαμένα κεφάλαια στις 15 Μαρτίου–2022 08:30:00 π.μ. +UTC, η ομάδα αποφάσισε να αποζημιώσει τους επηρεαζόμενους χρήστες από τα προσωπικά τους θησαυροφυλάκια και το DAO.
Χρήματα Χρήστη Ασφαλή
Στη δήλωση, η Deus τόνισε ότι τα κεφάλαια των χρηστών δεν χάθηκαν και παραμένουν ασφαλή και ότι κάθε χρήστης που επηρεάζεται από την εκμετάλλευση θα αποζημιωθεί εξ ολοκλήρου. Για να εξηγήσουμε περαιτέρω, το sAMM στο πλαίσιο της σύμβασης δανεισμού θα αναπληρωθεί, με τα υπόλοιπα των χρηστών να αποκατασταθούν στην αξία που είχαν πριν από την επίθεση δανείου flash.
Η Deus αποκάλυψε ότι η αποζημίωση θα ήταν αποζημίωση 1:1 και ότι δεν θα χρησιμοποιούσε κανένα διακριτικό επιστροφής για την πραγματοποίηση πληρωμών στους χρήστες. Ο CEO Lafayette Tabor δήλωσε στο Twitter,
«Θα δημιουργήσουμε ένα συμβόλαιο για το οποίο θα μπορείτε να αποπληρώσετε το ΧΡΕΟΣ σας σε αυτό και να λάβετε το sAMM σας που ρευστοποιήθηκε. Θα εφαρμόσουμε επίσης μια δυνατότητα που σας επιτρέπει να ανταλλάξετε το DEI με μια μικρή κατανομή MUON. (πληρώνω από την κατανομή της ομάδας μου).»
Δυνατότητα επιστροφής χρημάτων χάρη στα κεφάλαια Personal and Deus DAO
Στη δήλωση, ο επικεφαλής και Διευθύνων Σύμβουλος της Deus Lafayette Tabor αποκάλυψε ότι η αποζημίωση είναι δυνατή χάρη στο τεράστιο πολεμικό σεντούκι που απέκτησε το Deus DAO το 2020 και το 2021. Αυτό οφείλεται στο διακριτικό Deusv1 που πρόσφερε η Deus μέσω ενός μοντέλου συνεχούς προσφοράς διακριτικών. Δήλωσε επίσης ότι ενώ το έργο μπορεί να χτυπήσει, θα διασφαλίσει ότι δεν θα επηρεαστεί η ανάπτυξη του έργου.
Μια ανάλυση της επίθεσης
Η εταιρεία ανάλυσης DeFi Peckshield ανέλυσε την επίθεση στο Twitter, εξηγώντας πώς έγινε η εκμετάλλευση των κεφαλαίων, δηλώνοντας ότι οι χάκερ κατάφεραν να χειραγωγήσουν έναν χρησμό τιμών για δάνεια flash. Η ανάλυση αποκάλυψε ότι οι χάκερ χειραγωγήθηκαν την τιμή του ζεύγους StableV1 AMM – USDC/DEI, το οποίο χρησιμοποιείται από το πρωτόκολλο Deus για τον καθορισμό των τιμών για τα δάνεια flash.
Η ανάλυση αποκάλυψε περαιτέρω ότι ο χάκερ κατάφερε να κλέψει 200,000 DAI, μαζί με 1101.8 ETH, εκτιμώντας την αξία του ποσού που κλάπηκε σε περίπου 3 εκατομμύρια δολάρια. Στη συνέχεια, τα κεφάλαια διοχετεύθηκαν στο εργαλείο μίξης κερμάτων Tornado Cash. Ο Deus αναγνώρισε την ανάλυση, δηλώνοντας ότι είχε θέσει προηγουμένως ένα όριο που απέτρεπε μεγαλύτερη ζημιά στο πρωτόκολλο.
VWAP Oracles
Μιλώντας για τα ισχύοντα συστήματα σχετικά με την ασφάλεια του πρωτοκόλλου, ο Tabor δήλωσε ότι το πρωτόκολλο συνεργάζεται στενά με τη MUON για την υλοποίηση των χρησμών VWAP, τους οποίους η DEUS σχεδιάζει να εφαρμόσει σύντομα.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward