پس از حمله وام فلش که توسط Deus متحمل شد و حدود 3 میلیون دلار توسط مهاجم به سرقت رفت، Deus بیانیه ای را از طریق Medium منتشر کرد و به جامعه اطمینان داد که اقداماتی برای اطمینان از ایمن ماندن وجوه کاربران انجام شده است و تیم در حال تلاش برای بهبود امنیت است. روی پروتکل
پیامدهای حمله
La بیانیه Deus فاش کرد که با وجود گستردگی حمله، سیستم و وجوه کاربر امن باقی مانده است. این تیم همچنین به سرعت برای غیرفعال کردن تمام قراردادهای تحت تأثیر قرار گرفته است و در تماس دائمی با MUON برای ارتقاء همه اوراکلهای موجود برای کاهش خطرات بیشتر است. از طرف دیگر، این تیم همچنین با محققان امنیتی مستقل تماس گرفته است تا تمام معماری موجود پروتکل را بررسی کنند.
این بیانیه همچنین نشان داد که تیم Deus از حمله در تاریخ 15 مارس تا 2022 ساعت 07:30:00 +UTC مطلع شد. تیم وارد عمل شد و بلافاصله قراردادها را در تاریخ 15-مارس 2022 ساعت 07:40:00 صبح + UT متوقف کرد. تیم پس از اطلاع از وجوه از دست رفته در تاریخ 15:2022:08 +UTC تا تاریخ 30 مارس 00، تصمیم گرفت از خزانههای شخصی و DAO کاربران آسیبدیده را بازپرداخت کند.
وجوه کاربر امن است
در این بیانیه، Deus تاکید کرد که وجوه کاربر از بین نرفته و امن باقی میماند و هر کاربری که تحت تأثیر این اکسپلویت قرار بگیرد، به طور کامل بازپرداخت میشود. برای توضیح بیشتر، sAMM در قرارداد وامگیری دوباره پر میشود و موجودیهای کاربر به ارزشی که قبل از حمله وام فلش داشتند باز میگردد.
Deus فاش کرد که بازپرداخت یک بازپرداخت 1:1 خواهد بود و از هیچ توکن بازپرداختی برای پرداخت به کاربران استفاده نخواهد کرد. لافایت تابور، مدیرعامل این شرکت در توییتر اعلام کرد:
ما قراردادی ایجاد می کنیم که بتوانید بدهی خود را در آن بازپرداخت کنید و sAMM خود را که منحل شده است دریافت کنید. ما همچنین یک ویژگی را اجرا خواهیم کرد که به شما امکان می دهد DEI را با یک تخصیص کوچک MUON تعویض کنید. (پرداخت از محل تخصیص تیمم).
بازپرداخت با تشکر از وجوه شخصی و Deus DAO امکان پذیر است
در این بیانیه، لافایت تابور، مدیر و مدیر پروژه Deus فاش کرد که بازپرداخت به لطف صندوق جنگی عظیمی که Deus DAO در سالهای 2020 و 2021 به دست آورد امکانپذیر است. این به لطف توکن Deusv1 است که Deus از طریق مدل ارائه توکن پیوسته ارائه کرده است. وی همچنین اظهار داشت که اگرچه ممکن است این پروژه ضربه بخورد، اما تضمین می کند که توسعه پروژه تحت تأثیر قرار نگیرد.
تحلیلی از حمله
شرکت تحلیلی DeFi Peckshield این حمله را در توییتر مورد تجزیه و تحلیل قرار داد و توضیح داد که چگونه از وجوه مورد بهره برداری قرار گرفته است و اظهار داشت که هکرها موفق شدند اوراکل قیمت وام های فلش را دستکاری کنند. تجزیه و تحلیل نشان داد که هکرها قیمت جفت StableV1 AMM - USDC/DEI را دستکاری کرده اند، که توسط پروتکل Deus برای تعیین قیمت وام های فلش استفاده می شود.
تجزیه و تحلیل همچنین نشان داد که هکر موفق به سرقت 200,000 DAI به همراه 1101.8 ETH شده است که ارزش مقدار سرقت شده را حدود 3 میلیون دلار برآورد می کند. سپس وجوه به ابزار میکسر سکه Tornado Cash منتقل شد. Deus این تجزیه و تحلیل را تأیید کرد و اظهار داشت که قبلاً محدودیتی ایجاد کرده بود که از آسیب بیشتر به پروتکل جلوگیری می کرد.
VWAP Oracles
در صحبت در مورد سیستم های موجود در رابطه با امنیت پروتکل، Tabor اظهار داشت که پروتکل از نزدیک با MUON برای پیاده سازی اوراکل های VWAP، که DEUS قصد دارد به زودی پیاده سازی کند، همکاری می کند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward