טק

בזמן שהאבק שוקע, Deus Finance מפרסם הצהרה, מתווה את הדרך קדימה

03/16/2022
חדשות Ethereum של ביטקוין

לאחר מתקפת הלוואת הבזק שספגה Deus שגרמה לגנבה של כ-3 מיליון דולר על ידי התוקף, Deus פרסמה הצהרה באמצעות Medium, שהבטיחה לקהילה שננקטים צעדים כדי להבטיח שכספי המשתמשים יישארו בטוחים ושהצוות פועל לשיפור האבטחה על הפרוטוקול. 

תוצאות ההתקפה 

השמיים הצהרת דאוס חשף כי למרות היקף המתקפה, המערכת וכספי המשתמש נותרו בטוחים. הצוות גם עבר במהירות להשבית את כל החוזים המושפעים ונמצא בקשר מתמיד עם MUON כדי לשדרג את כל האורקלים הקיימים כדי להפחית כל סיכון נוסף. לחלופין, הצוות פנה גם לחוקרי אבטחה עצמאיים כדי לבחון את כל הארכיטקטורה הקיימת של הפרוטוקול. 

ההצהרה גם חשפה שהצוות ב-Deus נודע למתקפה ב-15 במרץ-2022 07:30:00 AM +UTC. הצוות החל לפעול והפסיק מיד את החוזים ב-15-2022 במרץ 07:40:00 +UT. לאחר שלמד על הכספים האבודים ב-15-2022 במרץ 08:30:00 +UTC, הצוות החליט לפצות את המשתמשים המושפעים מהאוצר האישי וה-DAO שלהם. 

משתמש קרנות מאובטח 

בהצהרה הדגיש Deus כי כספי המשתמש לא אבדו ונשארו מאובטחים, וכל משתמש שיושפע מהניצול יזוכה במלואו. להסבר נוסף, ה-sAMM במסגרת חוזה ההשאלה יתחדש, כאשר יתרות המשתמשים יוחזרו לערך שהיה להם לפני מתקפת הלוואת הבזק. 

Deus חשף כי ההחזר יהיה 1:1 וכי היא לא תשתמש בשום אסימון החזר כדי לבצע תשלומים למשתמשים. המנכ"ל לאפייט תבור הצהיר בטוויטר, 

"ניצור חוזה שתוכל להחזיר את החוב שלך עליו ולקבל את ה-sAMM שלך שחוסלו. אנו גם ניישם תכונה המאפשרת לך להחליף DEI כנגד הקצאת MUON קטנה. (משלמת מהקצאת הצוות שלי).

החזר אפשרי הודות לקרנות אישיות ו-Deus DAO 

בהצהרה, ראש הפרויקט והמנכ"ל של Deus, Lafayette Tabor, חשפו כי ההחזר אפשרי הודות לתיבת המלחמה הענקית שרכשה Deus DAO בשנים 2020 ו-2021. זאת הודות לאסימון Deusv1 שהציעה Deus באמצעות מודל הנפקת אסימונים רציף. עוד ציין כי בעוד שהפרויקט עלול לספוג מכה, הוא יבטיח שהתפתחות הפרויקט לא תיפגע. 

ניתוח של המתקפה 

חברת האנליטיקה DeFi Peckshield ניתחה את המתקפה בטוויטר, והסבירה כיצד הכספים נוצלו, וקבעה שההאקרים הצליחו לתמרן אורקל מחיר עבור הלוואות פלאש. הניתוח חשף כי ההאקרים עשו מניפולציות במחיר של צמד StableV1 AMM – USDC/DEI, המשמש את פרוטוקול Deus לקביעת מחירים להלוואות פלאש. 

הניתוח חשף עוד כי ההאקר הצליח לגנוב 200,000 DAI, יחד עם 1101.8 ETH, והעריך את שווי הסכום שנגנב בכ-3 מיליון דולר. הכספים הוזרמו לאחר מכן לכלי מערבל המטבעות Tornado Cash. דאוס הודה בניתוח, והצהיר כי הוא הכניס בעבר מגבלה שמנעה נזק נוסף לפרוטוקול. 

VWAP אורקל  

כשדיבר על המערכות הקיימות בנוגע לאבטחת הפרוטוקול, תבור הצהיר כי הפרוטוקול עובד בשיתוף פעולה הדוק עם MUON כדי ליישם את אורקולי VWAP, ש-DEUS מתכננת ליישם בקרוב. 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward