Dopo l'attacco al prestito flash subito da Deus che ha visto il furto di circa 3 milioni di dollari da parte dell'attaccante, Deus ha rilasciato una dichiarazione tramite Medium, assicurando alla comunità che venivano prese misure per garantire che i fondi degli utenti rimanessero al sicuro e che il team stava lavorando per migliorare la sicurezza sul protocollo.
Le conseguenze dell'attacco
Il Deus dichiarazione ha rivelato che, nonostante la portata dell'attacco, il sistema e i fondi degli utenti sono rimasti al sicuro. Il team si è anche mosso rapidamente per disattivare tutti i contratti interessati ed è in costante contatto con MUON per aggiornare tutti gli oracoli esistenti per mitigare qualsiasi ulteriore rischio. In alternativa, il team ha anche contattato ricercatori di sicurezza indipendenti per esaminare tutta l'architettura esistente del protocollo.
La dichiarazione ha anche rivelato che la squadra di Deus è venuta a conoscenza dell'attacco il 15 marzo-2022 07:30:00 + UTC. La squadra è entrata in azione e ha immediatamente sospeso i contratti il 15 marzo-2022 07:40:00 +UT. Dopo aver appreso dei fondi persi dal 15 marzo al 2022 alle 08:30:00 +UTC, il team ha deciso di rimborsare gli utenti interessati dai loro tesori personali e DAO.
Fondi degli utenti al sicuro
Nella dichiarazione, Deus ha sottolineato che i fondi degli utenti non sono andati persi e rimangono al sicuro e qualsiasi utente colpito dall'exploit sarà interamente rimborsato. Per spiegare ulteriormente, il sAMM all'interno del contratto di prestito verrà reintegrato, con i saldi degli utenti ripristinati al valore che avevano prima dell'attacco di prestito flash.
Deus ha rivelato che il rimborso sarebbe 1:1 e che non utilizzerà alcun token di rimborso per effettuare pagamenti agli utenti. Il CEO Lafayette Tabor ha dichiarato su Twitter,
“Creeremo un contratto su cui potrai rimborsare il tuo DEBITO su di esso e ottenere il tuo sAMM che è stato liquidato. Implementeremo anche una funzione che ti consente di scambiare DEI con una piccola allocazione MUON. (pagando dalla mia dotazione di squadra).”
Rimborso possibile grazie ai fondi Personal e Deus DAO
Nella dichiarazione, Lafayette Tabor, capo del progetto e CEO di Deus, ha rivelato che il rimborso è possibile grazie all'enorme war chest che il Deus DAO ha acquisito nel 2020 e nel 2021. Questo grazie al token Deusv1 che Deus ha offerto attraverso un modello di offerta di token continua. Ha inoltre affermato che, sebbene il progetto possa subire un colpo, garantirà che lo sviluppo del progetto non sia influenzato.
Un'analisi dell'attacco
La società di analisi DeFi Peckshield ha analizzato l'attacco a Twitter, spiegando come sono stati sfruttati i fondi, affermando che gli hacker sono riusciti a manipolare un oracolo dei prezzi per prestiti flash. L'analisi ha rivelato che gli hacker hanno manipolato il prezzo della coppia StableV1 AMM – USDC/DEI, utilizzata dal protocollo Deus per fissare i prezzi dei prestiti flash.
L'analisi ha inoltre rivelato che l'hacker è riuscito a rubare 200,000 DAI, insieme a 1101.8 ETH, stimando il valore dell'importo rubato in circa $ 3 milioni. I fondi sono stati quindi incanalati nello strumento del mixer di monete Tornado Cash. Deus ha riconosciuto l'analisi, affermando di aver precedentemente posto un limite che impediva ulteriori danni al protocollo.
Oracoli VWAP
Parlando dei sistemi in atto per quanto riguarda la sicurezza del protocollo, Tabor ha affermato che il protocollo stava lavorando a stretto contatto con MUON per implementare gli oracoli VWAP, che DEUS prevede di implementare presto.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward