공격자가 약 3만 달러를 도난당한 Deus의 플래시 대출 공격 이후 Deus는 Medium을 통해 성명을 발표하여 사용자 자금이 안전하게 유지되도록 조치를 취하고 있으며 팀이 보안을 개선하기 위해 노력하고 있음을 커뮤니티에 확인했습니다. 프로토콜에.
공격의 여파
XNUMXD덴탈의 데우스 진술 공격 규모에도 불구하고 시스템과 사용자 자금은 안전하게 유지됐다고 밝혔습니다. 또한 팀은 영향을 받는 모든 계약을 비활성화하기 위해 신속하게 조치를 취했으며 추가 위험을 완화하기 위해 기존 오라클을 모두 업그레이드하기 위해 MUON과 지속적으로 연락하고 있습니다. 또는 팀은 독립적인 보안 연구원에게 연락하여 프로토콜의 모든 기존 아키텍처를 조사했습니다.
성명서는 또한 Deus 팀이 15년 2022월 07일 오전 30시 00분 +UTC에 대한 공격을 인지했다고 밝혔습니다. 팀은 행동에 나섰고 15년 2022월 07일 오전 40시 00분 +UT에 즉시 계약을 중단했습니다. 15년 2022월 08일 오전 30시 00분 +UTC에 손실된 자금에 대해 알게 된 후 팀은 영향을 받은 사용자의 개인 및 DAO 금고에서 상환하기로 결정했습니다.
사용자 자금 보안
성명서에서 Deus는 사용자 자금이 손실되지 않고 안전하게 유지되며 악용으로 영향을 받은 모든 사용자는 전액 상환될 것이라고 강조했습니다. 더 자세히 설명하자면, 대출 계약 내의 sAMM이 보충되고 사용자 잔액은 플래시 대출 공격 이전의 가치로 복원됩니다.
Deus는 환급이 1:1 환급이 될 것이며 사용자에게 지불하기 위해 환급 토큰을 사용하지 않을 것이라고 밝혔습니다. Lafayette Tabor CEO는 트위터에서 다음과 같이 말했습니다.
“우리는 귀하의 부채를 상환하고 청산된 SAMM을 얻을 수 있는 계약을 체결할 것입니다. 또한 소규모 MUON 할당에 대해 DEI를 교환할 수 있는 기능을 구현할 것입니다. (내 팀 할당량에서 지불).”
Personal 및 Deus DAO 펀드로 상환 가능
Deus 프로젝트 리더이자 CEO인 Lafayette Tabor는 성명서에서 Deus DAO가 2020년과 2021년에 획득한 막대한 자금 덕분에 상환이 가능하다고 밝혔습니다. 이는 Deus가 지속적인 토큰 제공 모델을 통해 제공한 Deusv1 토큰 덕분입니다. 그는 또한 프로젝트가 큰 타격을 입을 수 있지만 프로젝트 개발에는 영향을 미치지 않을 것이라고 말했습니다.
공격 분석
DeFi 분석 회사인 Peckshield는 트위터에 대한 공격을 분석하여 자금이 어떻게 악용되었는지 설명하고 해커가 플래시 대출에 대한 가격 오라클을 조작했다고 밝혔습니다. 분석에 따르면 해커들은 Deus 프로토콜에서 플래시 대출 가격을 설정하는 데 사용되는 StableV1 AMM – USDC/DEI 쌍의 가격을 조작한 것으로 나타났습니다.
분석에 따르면 해커는 200,000 ETH와 함께 1101.8 DAI를 훔쳤으며, 훔친 금액의 가치는 약 3만 달러로 추정됩니다. 그런 다음 자금은 코인 믹서 도구인 Tornado Cash로 유입되었습니다. Deus는 이전에 프로토콜에 대한 추가 손상을 방지하는 제한을 설정했다고 말하면서 분석을 인정했습니다.
VWAP 오라클
프로토콜의 보안과 관련된 시스템에 대해 이야기하면서 Tabor는 프로토콜이 DEUS가 곧 구현할 계획인 VWAP 오라클을 구현하기 위해 MUON과 긴밀히 협력하고 있다고 말했습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward