Après l'attaque de prêt flash subie par Deus qui a vu environ 3 millions de dollars volés par l'attaquant, Deus a publié une déclaration via Medium, assurant à la communauté que des mesures étaient prises pour garantir la sécurité des fonds des utilisateurs et que l'équipe travaillait pour améliorer la sécurité. sur le protocole.
Les suites de l'attaque
Les Déclaration de Deus a révélé que malgré l'ampleur de l'attaque, le système et les fonds des utilisateurs restaient en sécurité. L'équipe a également agi rapidement pour désactiver tous les contrats concernés et est en contact permanent avec MUON pour mettre à niveau tous les oracles existants afin d'atténuer tout risque supplémentaire. Alternativement, l'équipe a également contacté des chercheurs indépendants en sécurité pour examiner toute l'architecture existante du protocole.
La déclaration a également révélé que l'équipe de Deus a pris connaissance de l'attaque du 15 mars 2022 à 07h30:00 + UTC. L'équipe est passée à l'action et a immédiatement arrêté les contrats le 15 mars 2022 à 07h40:00 + TU. Après avoir pris connaissance des fonds perdus le 15 mars 2022 à 08h30:00 + UTC, l'équipe a décidé de rembourser les utilisateurs concernés à partir de leurs trésoreries personnelles et DAO.
Fonds des utilisateurs sécurisés
Dans la déclaration, Deus a souligné que les fonds des utilisateurs n'étaient pas perdus et restaient sécurisés, et que tout utilisateur affecté par l'exploit serait entièrement remboursé. Pour expliquer davantage, le sAMM dans le contrat d'emprunt sera réapprovisionné, les soldes des utilisateurs étant restaurés à la valeur qu'ils avaient avant l'attaque du prêt flash.
Deus a révélé que le remboursement serait un remboursement 1:1 et qu'il n'utiliserait aucun jeton de remboursement pour effectuer des paiements aux utilisateurs. Le PDG Lafayette Tabor a déclaré sur Twitter,
«Nous allons créer un contrat sur lequel vous pourrez rembourser votre DETTE et récupérer vos sAMM qui ont été liquidées. Nous allons également implémenter une fonctionnalité qui vous permet d'échanger DEI contre une petite allocation MUON. (en payant sur mon allocation d'équipe).
Remboursement possible grâce aux fonds personnels et Deus DAO
Dans la déclaration, le chef de projet et PDG de Deus, Lafayette Tabor, a révélé que le remboursement est possible grâce à l'énorme trésor de guerre que le Deus DAO a acquis en 2020 et 2021. C'est grâce au jeton Deusv1 que Deus a offert via un modèle d'offre de jeton continu. Il a en outre déclaré que même si le projet peut prendre un coup, cela garantira que le développement du projet ne sera pas affecté.
Une analyse de l'attaque
La société d'analyse DeFi Peckshield a analysé l'attaque sur Twitter, expliquant comment les fonds ont été exploités, déclarant que les pirates ont réussi à manipuler un oracle de prix pour les prêts flash. L'analyse a révélé que les pirates ont manipulé le prix de la paire StableV1 AMM - USDC/DEI, qui est utilisée par le protocole Deus pour fixer les prix des prêts flash.
L'analyse a en outre révélé que le pirate avait réussi à voler 200,000 1101.8 DAI, ainsi que 3 ETH, estimant la valeur du montant volé à environ XNUMX millions de dollars. Les fonds ont ensuite été acheminés vers l'outil de mixage de pièces Tornado Cash. Deus a reconnu l'analyse, déclarant qu'il avait précédemment fixé une limite qui empêchait davantage de dommages au protocole.
Oracles VWAP
Parlant des systèmes en place concernant la sécurité du protocole, Tabor a déclaré que le protocole travaillait en étroite collaboration avec MUON pour mettre en œuvre les oracles VWAP, que DEUS prévoit de mettre en œuvre prochainement.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward