По нападот на флеш заем што го претрпе Deus, при што напаѓачот украде околу 3 милиони долари, Deus објави изјава преку Medium, уверувајќи ја заедницата дека се преземаат чекори за да се осигура дека средствата од корисниците остануваат безбедни и дека тимот работи на подобрување на безбедноста на протоколот.
Последиците од нападот
на Деус изјава откри дека и покрај обемот на нападот, системот и корисничките средства останале безбедни. Тимот, исто така, се придвижи брзо за да ги деактивира сите засегнати договори и е во постојан контакт со MUON за да ги надгради сите постоечки пророчи за да го ублажи секој понатамошен ризик. Алтернативно, тимот исто така допре до независни безбедносни истражувачи за да ја испитаат целата постоечка архитектура на протоколот.
Изјавата, исто така, откри дека тимот во Деус станал свесен за нападот на 15 март-2022 година, 07:30:00 +UTC. Тимот тргна во акција и веднаш ги прекина договорите на Мар-15–2022 07:40:00 часот +УТ. Откако дозна за изгубените средства на март-15–2022 08:30:00 +UTC, тимот одлучи да ги надомести засегнатите корисници од нивните лични благајни и DAO.
Корисничките средства се безбедни
Во изјавата, Deus нагласи дека корисничките средства не се изгубени и остануваат безбедни, а секој корисник погоден од експлоатацијата ќе биде целосно вратен. За понатамошно објаснување, sAMM во рамките на договорот за позајмување ќе се надополни, со вратени салда на корисникот на вредноста што ја имаа пред нападот на блиц заемот.
Деус откри дека надоместокот ќе биде надоместок 1:1 и дека нема да користи никаков токен за враќање на трошоците за плаќање на корисниците. Извршниот директор Лафајет Табор изјави на Твитер,
„Ние ќе направиме договор со кој ќе можете да го вратите долгот на него и да ги добиете вашите sAMM кои беа ликвидирани. Исто така, ќе имплементираме карактеристика што ви овозможува да го замените DEI со мала распределба на MUON. (плаќам од распределбата на мојот тим).“
Можно е надоместување благодарение на личните и Deus DAO фондовите
Во изјавата, водачот на проектот и извршен директор на Deus Лафајет Табор откри дека надоместокот е возможен благодарение на огромниот воен ковчег што Deus DAO го стекна во 2020 и 2021 година. Тој понатаму изјави дека иако проектот може да биде погоден, ќе се погрижи развојот на проектот да не биде засегнат.
Анализа на нападот
Аналитичката компанија DeFi Peckshield го анализираше нападот на Твитер, објаснувајќи како се експлоатираат средствата, наведувајќи дека хакерите успеале да манипулираат со ценовна пророчка за флеш заеми. Анализата откри дека хакерите манипулирале со цената на парот StableV1 AMM – USDC/DEI, кој се користи од протоколот Deus за одредување на цените за флеш заеми.
Анализата дополнително откри дека хакерот успеал да украде 200,000 DAI, заедно со 1101.8 ETH, проценувајќи ја вредноста на украдената сума на околу 3 милиони долари. Средствата потоа беа префрлени во алатката за мешање монети Tornado Cash. Деус ја призна анализата, наведувајќи дека претходно ставила граница што спречила поголема штета на протоколот.
VWAP Oracles
Зборувајќи за постоечките системи во врска со безбедноста на протоколот, Табор изјави дека протоколот тесно соработува со MUON за да ги имплементира VWAP пророците, кои DEUS планира да ги имплементира наскоро.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward