بعد هجوم القرض السريع الذي عانى منه Deus والذي شهد سرقة حوالي 3 ملايين دولار من قبل المهاجم ، أصدر Deus بيانًا عبر Medium أكد للمجتمع أنه تم اتخاذ خطوات لضمان بقاء أموال المستخدمين آمنة وأن الفريق يعمل على تحسين الأمان على البروتوكول.
في أعقاب الهجوم
• بيان الإله وكشف أنه على الرغم من حجم الهجوم ، إلا أن أموال النظام والمستخدمين ظلت آمنة. تحرك الفريق أيضًا بسرعة لإلغاء تنشيط جميع العقود المتأثرة وهو على اتصال دائم بـ MUON لترقية جميع أوراكل الحالية للتخفيف من أي مخاطر أخرى. بدلاً من ذلك ، قام الفريق أيضًا بالتواصل مع باحثين أمنيين مستقلين لفحص كل البنية الحالية للبروتوكول.
كشف البيان أيضًا أن الفريق في Deus أصبح على علم بالهجوم في 15 مارس - 2022 الساعة 07:30:00 صباحًا + التوقيت العالمي المنسق. بدأ الفريق في العمل وأوقف العقود على الفور في 15 مارس - 2022 07:40:00 صباحًا + UT. بعد التعرف على الأموال المفقودة في الفترة من 15 مارس إلى 2022 الساعة 08:30 صباحًا + التوقيت العالمي المنسق ، قرر الفريق تعويض المستخدمين المتأثرين من سندات الخزانة الشخصية وخزانة DAO.
تأمين أموال المستخدم
في البيان ، شدد Deus على أن أموال المستخدمين لم تضيع وستظل آمنة ، وسيتم تعويض أي مستخدم متأثر بالاستغلال بالكامل. لتوضيح المزيد ، سيتم تجديد وحدة التخزين الذكية (sAMM) في عقد الاقتراض ، مع استعادة أرصدة المستخدمين إلى القيمة التي كانت لديهم قبل هجوم القرض السريع.
كشف Deus أن السداد سيكون تعويضًا بنسبة 1: 1 وأنه لن يستخدم أي رمز سداد لتسديد المدفوعات للمستخدمين. صرحت الرئيسة التنفيذية لافاييت تابور على تويتر ،
"سننشئ عقدًا ستتمكن من سداد ديونك عليه والحصول على sAMM الخاص بك الذي تمت تصفيته. سنقوم أيضًا بتنفيذ ميزة تتيح لك مبادلة DEI مقابل تخصيص MUON صغير. (الدفع من تخصيص فريقي) ".
السداد ممكن بفضل الأموال الشخصية و Deus DAO
في البيان ، كشف رئيس مشروع Deus والرئيس التنفيذي Lafayette Tabor أن السداد ممكن بفضل صندوق الحرب الضخم الذي حصلت عليه Deus DAO في عامي 2020 و 2021. هذا بفضل رمز Deusv1 الذي قدمه Deus من خلال نموذج تقديم رمزي مستمر. وذكر كذلك أنه على الرغم من أن المشروع قد يتضرر ، إلا أنه سيضمن عدم تأثر تطوير المشروع.
تحليل الهجوم
قامت شركة التحليلات DeFi Peckshield بتحليل الهجوم على Twitter ، موضحة كيفية استغلال الأموال ، مشيرة إلى أن المتسللين تمكنوا من التلاعب في أوراكل السعر للحصول على قروض سريعة. كشف التحليل أن المتسللين تلاعبوا بسعر زوج StableV1 AMM - USDC / DEI ، والذي يستخدمه بروتوكول Deus لتحديد أسعار القروض السريعة.
وكشف التحليل كذلك أن المخترق تمكن من سرقة 200,000 DAI ، إلى جانب 1101.8 ETH ، مقدرة قيمة المبلغ المسروق بحوالي 3 ملايين دولار. ثم تم توجيه الأموال إلى أداة خلط العملات المعدنية Tornado Cash. اعترف Deus بالتحليل ، مشيرًا إلى أنه سبق أن وضع حدًا يمنع المزيد من الضرر للبروتوكول.
أوراكل VWAP
في حديثه عن الأنظمة المطبقة فيما يتعلق بأمان البروتوكول ، ذكر تابور أن البروتوكول كان يعمل عن كثب مع MUON لتنفيذ VWAP oracles ، والتي تخطط DEUS لتنفيذه قريبًا.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward