Deus'un uğradığı ve saldırgan tarafından yaklaşık 3 milyon dolar çalındığını gören flaş kredi saldırısından sonra Deus, Medium aracılığıyla topluluğa, kullanıcı fonlarının güvende kalmasını sağlamak için adımlar atıldığına ve ekibin güvenliği artırmak için çalıştığına dair bir açıklama yayınladı. protokol üzerinde.
Saldırının Ardından
The Deus ifadesi saldırının boyutuna rağmen sistem ve kullanıcı fonlarının güvende olduğunu ortaya çıkardı. Ekip ayrıca etkilenen tüm sözleşmeleri devre dışı bırakmak için hızla hareket etti ve daha fazla riski azaltmak için mevcut tüm oracle'ları yükseltmek için MUON ile sürekli temas halinde. Alternatif olarak ekip, protokolün mevcut tüm mimarisini incelemek için bağımsız güvenlik araştırmacılarına da ulaştı.
Açıklamada ayrıca Deus'taki ekibin Mart-15-2022 07:30:00 +UTC'deki saldırıdan haberdar olduğu da ortaya çıktı. Ekip harekete geçti ve 15 Mart–2022 07:40:00 +UT tarihinde sözleşmeleri hemen durdurdu. Ekip, Mart-15–2022 08:30:00 +UTC'de kaybedilen fonları öğrendikten sonra, etkilenen kullanıcılara kişisel ve DAO hazinelerinden geri ödeme yapmaya karar verdi.
Kullanıcı Fonları Güvenli
Açıklamada, Deus, kullanıcı fonlarının kaybolmadığını ve güvende kaldığını ve istismardan etkilenen herhangi bir kullanıcının tamamen geri ödeneceğini vurguladı. Daha fazla açıklamak gerekirse, ödünç alma sözleşmesindeki sAMM, kullanıcı bakiyeleri flaş kredi saldırısından önceki değerlerine geri yüklenerek yenilenecektir.
Deus, geri ödemenin 1:1 geri ödeme olacağını ve kullanıcılara ödeme yapmak için herhangi bir geri ödeme jetonu kullanmayacağını açıkladı. CEO Lafayette Tabor Twitter'da şunları söyledi:
“Borçunuzu geri ödeyebileceğiniz ve tasfiye edilen sAMM'nizi alabileceğiniz bir sözleşme oluşturacağız. Ayrıca, DEI'yi küçük bir MUON tahsisi ile değiştirmenize izin veren bir özellik uygulayacağız. (ekip tahsisimden ödeme yaparak).”
Kişisel ve Deus DAO Fonları Sayesinde Geri Ödeme Mümkün
Deus proje lideri ve CEO'su Lafayette Tabor yaptığı açıklamada, Deus DAO'nun 2020 ve 2021'de edindiği devasa savaş sandığı sayesinde geri ödemenin mümkün olduğunu açıkladı. Bu, Deus'un sürekli jeton teklif modeli aracılığıyla sunduğu Deusv1 jetonu sayesinde. Ayrıca proje bir darbe alabilirken, projenin gelişiminin etkilenmemesini sağlayacağını belirtti.
Saldırının Analizi
DeFi analitik firması Peckshield, Twitter'daki saldırıyı analiz ederek, bilgisayar korsanlarının flaş krediler için bir fiyat kehanetini manipüle etmeyi başardıklarını belirterek fonların nasıl istismar edildiğini açıkladı. Analiz, bilgisayar korsanlarının Deus protokolü tarafından flaş kredilerin fiyatlarını belirlemek için kullanılan StableV1 AMM – USDC/DEI çiftinin fiyatını manipüle ettiğini ortaya çıkardı.
Analiz ayrıca, bilgisayar korsanının 200,000 ETH ile birlikte 1101.8 DAI çalmayı başardığını ve çalınan miktarın yaklaşık 3 milyon dolar olduğunu tahmin ettiğini ortaya koydu. Fonlar daha sonra jeton karıştırıcı aracı Tornado Cash'e akıtıldı. Deus, daha önce protokole daha fazla zarar gelmesini önleyen bir sınır koyduğunu belirterek analizi onayladı.
VWAP Oracle'ları
Protokolün güvenliği ile ilgili olarak mevcut sistemlerden bahseden Tabor, protokolün DEUS'un yakında hayata geçirmeyi planladığı VWAP oracles'ı uygulamak için MUON ile yakın bir şekilde çalıştığını belirtti.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward