Etter flashlånsangrepet som ble påført av Deus som så rundt 3 millioner dollar stjålet av angriperen, ga Deus ut en uttalelse gjennom Medium, som forsikret fellesskapet om at det ble tatt skritt for å sikre at brukermidler forblir trygge og at teamet jobbet med å forbedre sikkerheten på protokollen.
Etterspillet av angrepet
De Deus uttalelse avslørte at til tross for omfanget av angrepet, forble systemet og brukermidler trygge. Teamet har også gått raskt for å deaktivere alle berørte kontrakter og er i konstant kontakt med MUON for å oppgradere alle eksisterende orakler for å redusere ytterligere risiko. Alternativt har teamet også kontaktet uavhengige sikkerhetsforskere for å undersøke all eksisterende arkitektur for protokollen.
Uttalelsen avslørte også at teamet ved Deus ble klar over angrepet 15. mars–2022 07:30:00 AM +UTC. Teamet gikk i gang og stoppet kontraktene umiddelbart 15. mars–2022 07:40:00 +UT. Etter å ha lært om de tapte midlene 15. mars–2022 08:30:00 AM +UTC, bestemte teamet seg for å refundere berørte brukere fra deres personlige skatter og DAO-skatter.
Brukermidler sikret
I uttalelsen understreket Deus at brukermidler ikke gikk tapt og forblir sikre, og enhver bruker som er berørt av utnyttelsen vil bli fullstendig refundert. For å forklare nærmere, vil sAMM i lånekontrakten fylles på, med brukersaldoer gjenopprettet til verdien de hadde før flashlånsangrepet.
Deus avslørte at refusjonen ville være en 1:1-refusjon og at den ikke ville bruke noen refusjonstoken for å foreta betalinger til brukere. Administrerende direktør Lafayette Tabor uttalte på Twitter,
"Vi vil opprette en kontrakt der du vil være i stand til å betale tilbake gjelden din på den og få sAMM som ble likvidert. Vi vil også implementere en funksjon som lar deg bytte DEI mot en liten MUON-allokering. (betaler fra lagtildelingen min).»
Refusjon mulig takket være personlige og Deus DAO-midler
I uttalelsen avslørte Deus prosjektleder og administrerende direktør Lafayette Tabor at tilbakebetalingen er mulig takket være den enorme krigskisten som Deus DAO anskaffet i 2020 og 2021. Dette er takket være Deusv1-tokenet som Deus tilbød gjennom en kontinuerlig token-tilbudsmodell. Han uttalte videre at selv om prosjektet kan få en knekk, vil det sikre at prosjektets utvikling ikke blir berørt.
En analyse av angrepet
DeFi-analysefirmaet Peckshield analyserte angrepet på Twitter, og forklarte hvordan midlene ble utnyttet, og uttalte at hackerne klarte å manipulere et prisorakel for flashlån. Analysen avslørte at hackerne manipulerte prisen på StableV1 AMM – USDC/DEI-paret, som brukes av Deus-protokollen for å sette priser for flashlån.
Analysen avslørte videre at hackeren klarte å stjele 200,000 1101.8 DAI, sammen med 3 ETH, og estimerte verdien av det stjålne beløpet til rundt XNUMX millioner dollar. Midlene ble deretter ført inn i myntmikserverktøyet Tornado Cash. Deus erkjente analysen og uttalte at den tidligere hadde satt inn en grense som forhindret mer skade på protokollen.
VWAP Oracles
Når han snakket om systemene på plass angående protokollens sikkerhet, uttalte Tabor at protokollen samarbeidet tett med MUON for å implementere VWAP-oraklene, som DEUS planlegger å implementere snart.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward