Después del ataque de préstamo flash sufrido por Deus que provocó el robo de alrededor de $ 3 millones por parte del atacante, Deus emitió un comunicado a través de Medium, asegurando a la comunidad que se estaban tomando medidas para garantizar que los fondos de los usuarios permanecieran seguros y que el equipo estaba trabajando para mejorar la seguridad. sobre el protocolo.
Las secuelas del ataque
El declaración de dios reveló que a pesar de la escala del ataque, el sistema y los fondos de los usuarios permanecieron seguros. El equipo también se movió rápidamente para desactivar todos los contratos afectados y está en contacto constante con MUON para actualizar todos los oráculos existentes para mitigar cualquier riesgo adicional. Alternativamente, el equipo también se comunicó con investigadores de seguridad independientes para examinar toda la arquitectura existente del protocolo.
La declaración también reveló que el equipo de Deus se enteró del ataque el 15 de marzo de 2022 a las 07:30:00 a. m. + UTC. El equipo entró en acción e inmediatamente detuvo los contratos el 15 de marzo de 2022 a las 07:40:00 a. m. +UT. Después de enterarse de los fondos perdidos el 15 de marzo de 2022 a las 08:30:00 a. m. + UTC, el equipo decidió reembolsar a los usuarios afectados de sus tesorerías personales y DAO.
Fondos de usuario seguros
En el comunicado, Deus enfatizó que los fondos de los usuarios no se perdieron y permanecen seguros, y cualquier usuario afectado por el exploit será reembolsado en su totalidad. Para explicar más, el sAMM dentro del contrato de préstamo se repondrá, con los saldos de los usuarios restaurados al valor que tenían antes del ataque de préstamo rápido.
Deus reveló que el reembolso sería un reembolso 1:1 y que no usaría ningún token de reembolso para realizar pagos a los usuarios. La directora ejecutiva Lafayette Tabor declaró en Twitter:
“Crearemos un contrato en el que podrá pagar su DEUDA y obtener su sAMM que se liquidó. También implementaremos una función que le permite intercambiar DEI por una pequeña asignación de MUON. (pagando de la asignación de mi equipo)”.
Reembolso posible gracias a los fondos Personal y Deus DAO
En el comunicado, el líder del proyecto y director ejecutivo de Deus, Lafayette Tabor, reveló que el reembolso es posible gracias al enorme cofre de guerra que Deus DAO adquirió en 2020 y 2021. Esto es gracias al token Deusv1 que Deus ofreció a través de un modelo continuo de oferta de tokens. Dijo además que si bien el proyecto puede verse afectado, garantizará que el desarrollo del proyecto no se vea afectado.
Un análisis del ataque
La firma de análisis de DeFi, Peckshield, analizó el ataque en Twitter, explicó cómo se explotaron los fondos y afirmó que los piratas informáticos lograron manipular un oráculo de precios para préstamos rápidos. El análisis reveló que los piratas informáticos manipularon el precio del par StableV1 AMM – USDC/DEI, que utiliza el protocolo Deus para establecer los precios de los préstamos flash.
El análisis reveló además que el hacker logró robar 200,000 DAI, junto con 1101.8 ETH, estimando el valor de la cantidad robada en alrededor de $3 millones. Luego, los fondos se canalizaron a la herramienta mezcladora de monedas Tornado Cash. Deus reconoció el análisis y afirmó que previamente había puesto un límite que evitaba más daños al protocolo.
Oráculos VWAP
Hablando sobre los sistemas existentes con respecto a la seguridad del protocolo, Tabor afirmó que el protocolo estaba trabajando en estrecha colaboración con MUON para implementar los oráculos VWAP, que DEUS planea implementar pronto.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward