Nakon napada na brzi zajam koji je pretrpio Deus u kojem je napadač ukrao oko 3 milijuna dolara, Deus je objavio izjavu putem Mediuma, uvjeravajući zajednicu da se poduzimaju koraci kako bi se osiguralo da korisnička sredstva ostanu sigurna i da tim radi na poboljšanju sigurnosti na protokolu.
Posljedice napada
Korištenje električnih romobila ističe Deus izjava otkrio je da su unatoč razmjerima napada sustav i korisnička sredstva ostali sigurni. Tim je također brzo krenuo u deaktivaciju svih zahvaćenih ugovora i u stalnom je kontaktu s MUON-om radi nadogradnje svih postojećih proročišta kako bi se ublažio svaki daljnji rizik. Alternativno, tim je također posegnuo za neovisnim istraživačima sigurnosti kako bi ispitali svu postojeću arhitekturu protokola.
Izjava je također otkrila da je tim u Deusu postao svjestan napada 15. ožujka 2022. u 07:30:00 +UTC. Tim je krenuo u akciju i odmah prekinuo ugovore 15. ožujka – 2022. 07:40:00 +UT. Nakon što je saznao za izgubljena sredstva 15. ožujka 2022. u 08:30:00 +UTC, tim je odlučio nadoknaditi pogođenim korisnicima iz njihove osobne i DAO blagajne.
Osigurana korisnička sredstva
Deus je u priopćenju naglasio da korisnička sredstva nisu izgubljena i da su na sigurnom, a svakom korisniku pogođenom eksploatacijom bit će u cijelosti nadoknađen. Da objasnimo dalje, sAMM unutar ugovora o posuđivanju bit će nadopunjen, a saldo korisnika će biti vraćen na vrijednost koju su imali prije napada flash zajma.
Deus je otkrio da će nadoknada biti 1:1 nadoknada i da neće koristiti nikakav token za nadoknadu za plaćanje korisnicima. Izvršni direktor Lafayette Tabor izjavio je na Twitteru,
“Napravit ćemo ugovor s kojim ćete moći otplatiti svoj DUG i dobiti svoj sAMM koji je likvidiran. Također ćemo implementirati značajku koja vam omogućuje zamjenu DEI-a za malu dodjelu MUON-a. (plaćam iz mog tima).”
Mogućnost povrata zahvaljujući osobnim i Deus DAO fondovima
U izjavi, voditelj projekta Deus i izvršni direktor Lafayette Tabor otkrio je da je povrat moguć zahvaljujući ogromnoj ratnoj škrinji koju je Deus DAO stekao 2020. i 2021. To je zahvaljujući Deusv1 tokenu koji je Deus ponudio kroz model kontinuirane ponude tokena. Nadalje je izjavio da, iako bi projekt mogao biti pogođen, to će osigurati da razvoj projekta ne bude pogođen.
Analiza napada
DeFi-jeva analitička tvrtka Peckshield analizirala je napad na Twitteru, objašnjavajući kako su sredstva iskorištavana, navodeći da su hakeri uspjeli manipulirati proročanstvom cijena za flash kredite. Analiza je otkrila da su hakeri manipulirali cijenom para StableV1 AMM – USDC/DEI, koji Deus protokol koristi za određivanje cijena flash kredita.
Analiza je dalje otkrila da je haker uspio ukrasti 200,000 DAI, zajedno s 1101.8 ETH, procjenjujući vrijednost ukradenog iznosa na oko 3 milijuna dolara. Sredstva su zatim prebačena u alat za miješanje novčića Tornado Cash. Deus je potvrdio analizu, navodeći da je prethodno stavila ograničenje koje je spriječilo više štete na protokolu.
VWAP proročišta
Govoreći o postojećim sustavima vezanim uz sigurnost protokola, Tabor je naveo da protokol blisko surađuje s MUON-om na implementaciji VWAP proročišta, koje DEUS uskoro planira implementirati.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward