在 Deus 遭受闪电贷攻击,攻击者窃取了大约 3 万美元后,Deus 通过 Medium 发表声明,向社区保证正在采取措施确保用户资金安全,并且团队正在努力提高安全性协议上。
袭击的后果
天神声明 透露,尽管攻击规模很大,但系统和用户资金仍然安全。 该团队还迅速采取行动,停用所有受影响的合约,并与 MUON 保持联系,以升级所有现有的预言机以减轻任何进一步的风险。 或者,该团队还联系了独立的安全研究人员,以检查该协议的所有现有架构。
该声明还透露,Deus 的团队在 15 年 2022 月 07 日上午 30:00:15 +UTC 时意识到了这次攻击。 团队立即采取行动,并在 2022 年 07 月 40 日上午 00:15:2022 +UT 立即停止了合同。 在了解了 08 年 30 月 00 日至 XNUMX 年 XNUMX:XNUMX:XNUMX AM +UTC 的资金损失后,团队决定从他们的个人和 DAO 资金中偿还受影响的用户。
用户资金安全
在声明中,Deus 强调用户资金没有丢失并保持安全,任何受此漏洞影响的用户都将得到全额补偿。 为了进一步解释,借款合同中的 sAMM 将得到补充,用户余额将恢复到他们在闪贷攻击之前的价值。
Deus 透露,报销将是 1:1 的报销,并且不会使用任何报销代币向用户付款。 首席执行官 Lafayette Tabor 在 Twitter 上表示,
“我们将创建一份合同,您将能够偿还您的债务并获得您已清算的 sAMM。 我们还将实施一项功能,让您可以将 DEI 与小型 MUON 分配进行交换。 (从我的团队分配中支付)。”
得益于个人和 Deus DAO 资金,可以报销
在声明中,Deus 项目负责人兼首席执行官 Lafayette Tabor 透露,由于 Deus DAO 在 2020 年和 2021 年获得的巨额资金,可以报销。这要归功于 Deus 通过持续代币发行模式提供的 Deusv1 代币。 他进一步表示,虽然项目可能会受到打击,但会确保项目的发展不受影响。
攻击分析
DeFi 分析公司 Peckshield 分析了 Twitter 上的攻击,解释了这些资金是如何被利用的,并指出黑客设法操纵了闪电贷款的价格预言机。 分析显示,黑客操纵了 StableV1 AMM – USDC/DEI 对的价格,Deus 协议使用该货币对来设定快速贷款的价格。
分析进一步显示,黑客设法窃取了 200,000 DAI 以及 1101.8 ETH,估计被盗金额的价值约为 3 万美元。 然后将资金汇入硬币混合工具 Tornado Cash。 Deus 承认了这一分析,并表示它之前已经设置了一个限制,以防止对协议造成更多损害。
VWAP 预言机
在谈到有关协议安全性的现有系统时,Tabor 表示该协议正在与 MUON 密切合作以实施 DEUS 计划很快实施的 VWAP 预言机。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward