Setelah serangan pinjaman kilat yang diderita oleh Deus yang menyebabkan sekitar $ 3 juta dicuri oleh penyerang, Deus merilis pernyataan melalui Medium, meyakinkan komunitas bahwa langkah-langkah diambil untuk memastikan bahwa dana pengguna tetap aman dan bahwa tim sedang bekerja untuk meningkatkan keamanan. pada protokol.
Akibat Serangan
Grafik Pernyataan Deus mengungkapkan bahwa terlepas dari skala serangan, sistem dan dana pengguna tetap aman. Tim juga telah bergerak cepat untuk menonaktifkan semua kontrak yang terpengaruh dan terus berhubungan dengan MUON untuk meningkatkan semua oracle yang ada guna mengurangi risiko lebih lanjut. Sebagai alternatif, tim juga telah menghubungi peneliti keamanan independen untuk memeriksa semua arsitektur protokol yang ada.
Pernyataan itu juga mengungkapkan bahwa tim di Deus mengetahui serangan pada 15 Maret–2022 07:30:00 +UTC. Tim mulai beraksi dan segera menghentikan kontrak pada 15 Maret–2022 07:40:00 +UT. Setelah mengetahui tentang dana yang hilang pada 15 Maret–2022 08:30:00 +UTC, tim memutuskan untuk mengganti uang pengguna yang terkena dampak dari perbendaharaan pribadi dan DAO mereka.
Dana Pengguna Aman
Dalam pernyataannya, Deus menekankan bahwa dana pengguna tidak hilang dan tetap aman, dan setiap pengguna yang terkena eksploitasi akan sepenuhnya diganti. Untuk menjelaskan lebih lanjut, sAMM dalam kontrak peminjaman akan diisi ulang, dengan saldo pengguna dikembalikan ke nilai yang mereka miliki sebelum serangan pinjaman kilat.
Deus mengungkapkan bahwa penggantian akan menjadi penggantian 1: 1 dan tidak akan menggunakan token penggantian apa pun untuk melakukan pembayaran kepada pengguna. CEO Lafayette Tabor menyatakan di Twitter,
“Kami akan membuat kontrak Anda akan dapat membayar kembali UTANG Anda dan mendapatkan sAMM Anda yang dilikuidasi. Kami juga akan menerapkan fitur yang memungkinkan Anda menukar DEI dengan alokasi MUON yang kecil. (membayar dari alokasi tim saya).”
Penggantian Mungkin Berkat Dana Pribadi Dan Deus DAO
Dalam pernyataannya, pimpinan proyek dan CEO Deus Lafayette Tabor mengungkapkan bahwa penggantian dimungkinkan berkat peti perang besar yang diperoleh Deus DAO pada tahun 2020 dan 2021. Ini berkat token Deusv1 yang ditawarkan Deus melalui model penawaran token berkelanjutan. Dia lebih lanjut menyatakan bahwa sementara proyek mungkin terkena, itu akan memastikan bahwa pengembangan proyek tidak terpengaruh.
Analisis Serangan
Perusahaan analitik DeFi Peckshield menganalisis serangan di Twitter, menjelaskan bagaimana dana dieksploitasi, menyatakan bahwa peretas berhasil memanipulasi ramalan harga untuk pinjaman kilat. Analisis mengungkapkan bahwa peretas memanipulasi harga pasangan StableV1 AMM – USDC/DEI, yang digunakan oleh protokol Deus untuk menetapkan harga pinjaman kilat.
Analisis lebih lanjut mengungkapkan bahwa peretas berhasil mencuri 200,000 DAI, bersama dengan 1101.8 ETH, memperkirakan nilai jumlah yang dicuri sekitar $3 juta. Dana tersebut kemudian disalurkan ke alat pengaduk koin Tornado Cash. Deus mengakui analisis tersebut, menyatakan bahwa sebelumnya telah menetapkan batas yang mencegah lebih banyak kerusakan pada protokol.
Oracle VWAP
Berbicara tentang sistem yang ada terkait keamanan protokol, Tabor menyatakan bahwa protokol tersebut bekerja sama dengan MUON untuk mengimplementasikan orakel VWAP, yang rencananya akan segera diterapkan oleh DEUS.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward