Nom Flash Prêt Attack, deen vum Deus gelidden huet, deen ongeféier $ 3 Millioune vum Ugräifer geklaut gesinn huet, huet Deus eng Erklärung iwwer Medium verëffentlecht, d'Gemeinschaft verséchert datt Schrëtt gemaach gi fir ze garantéieren datt d'Benotzerfongen sécher bleiwen an datt d'Team schafft fir d'Sécherheet ze verbesseren op de Protokoll.
De Folge vum Attack
d' Deus Ausso verroden, datt trotz der Skala vun der Attack, de System a Benotzer Fongen sécher bliwwen. D'Team ass och séier geplënnert fir all betraff Kontrakter ze desaktivéieren an ass a konstante Kontakt mat MUON fir all existent Orakelen ze upgraden fir all weider Risiko ze reduzéieren. Alternativ huet d'Team och onofhängeg Sécherheetsfuerscher erreecht fir all existent Architektur vum Protokoll z'ënnersichen.
D'Erklärung huet och verroden datt d'Team zu Deus den Attack op Mar-15-2022 07:30:00 AM +UTC bewosst gouf. D'Team ass an d'Aktioun gesprongen an huet direkt d'Kontrakter gestoppt de 15. Mar-2022 07:40:00 AM +UT. Nodeems Dir iwwer déi verluere Fongen am Mar-15-2022 08:30:00 AM +UTC geléiert huet, huet d'Team beschloss betraff Benotzer aus hire perséinlechen an DAO Schatzkammeren ze rembourséieren.
Benotzer Fongen Séchert
An der Erklärung huet Deus betount datt d'Benotzerfongen net verluer sinn a sécher bleiwen, an all Benotzer, dee vum Exploit betraff ass, gëtt komplett rembourséiert. Fir weider z'erklären, gëtt de sAMM am Prêtvertrag ersat, mat Benotzersaldo restauréiert op de Wäert, deen se virum Flash Prêt Attack haten.
Deus huet verroden datt de Remboursement en 1:1 Remboursement wier an datt et kee Remboursement Token benotzt fir Bezuelungen un d'Benotzer ze maachen. De CEO Lafayette Tabor sot op Twitter,
"Mir wäerten e Kontrakt erstellen, Dir kënnt Är Schold drop zréckbezuelen an Är sAMM kréien, déi liquidéiert goufen. Mir wäerten och eng Fonktioun ëmsetzen, datt Dir DEI géint eng kleng MUON Allocatioun tauscht léisst. (bezuele vu menger Teamallokatioun).
Remboursement méiglech Dank perséinlechen an Deus DAO Fongen
An der Erklärung huet Deus Projet Lead a CEO Lafayette Tabor verroden datt de Remboursement méiglech ass dank der riseger Krichskëscht, déi den Deus DAO an 2020 an 2021 kaaft huet. Hien huet weider gesot datt wärend de Projet en Hit ka kréien, et wäert suergen datt d'Entwécklung vum Projet net beaflosst gëtt.
Eng Analyse vum Attack
DeFi analytesch Firma Peckshield analyséiert d'Attack op Twitter, erkläert wéi d'Fongen ausgenotzt goufen, a seet datt d'Hacker et fäerdeg bruecht hunn e Präisorakel fir Flashprêten ze manipuléieren. D'Analyse huet opgedeckt datt d'Hacker de Präis vum StableV1 AMM - USDC / DEI Pair manipuléiert hunn, wat vum Deus Protokoll benotzt gëtt fir Präisser fir Flashprêten ze setzen.
D'Analyse huet weider opgedeckt datt den Hacker et fäerdeg bruecht huet 200,000 DAI ze klauen, zesumme mat 1101.8 ETH, de Wäert vum geklautene Betrag op ongeféier $ 3 Milliounen ze schätzen. D'Fongen goufen dunn an d'Mënzmixer-Tool Tornado Cash getratt. Deus huet d'Analyse unerkannt, a seet datt et virdru eng Limit gesat huet déi méi Schued un de Protokoll verhënnert huet.
VWAP Oracles
Schwätzen iwwer d'Systemer op der Plaz iwwer d'Sécherheet vum Protokoll, huet den Tabor gesot datt de Protokoll enk mam MUON schafft fir d'VWAP Orakelen ëmzesetzen, déi DEUS plangt geschwënn ëmzesetzen.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward