เทคโนโลยี

เมื่อฝุ่นคลี่คลาย Deus Finance เผยแพร่คำชี้แจง ร่างแนวทางไปข้างหน้า

03/16/2022
ข่าว Bitcoin Ethereum

หลังจากที่ Deus ถูกโจมตีโดย Flash Loan โดยพบว่าผู้โจมตีขโมยเงินไปประมาณ 3 ล้านดอลลาร์ Deus ได้ออกแถลงการณ์ผ่านสื่อ โดยให้ความมั่นใจกับชุมชนว่ามีการดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่าเงินทุนของผู้ใช้ยังคงปลอดภัย และทีมกำลังทำงานเพื่อปรับปรุงความปลอดภัย บนโปรโตคอล 

ผลพวงของการโจมตี 

พื้นที่ คำชี้แจงของ Deus เปิดเผยว่าแม้จะมีขนาดการโจมตี แต่เงินทุนของระบบและผู้ใช้ยังคงปลอดภัย ทีมงานได้ดำเนินการอย่างรวดเร็วเพื่อปิดใช้งานสัญญาที่ได้รับผลกระทบทั้งหมด และติดต่อกับ MUON อย่างต่อเนื่องเพื่ออัปเกรด oracle ที่มีอยู่ทั้งหมดเพื่อลดความเสี่ยงเพิ่มเติม อีกทางหนึ่ง ทีมงานยังได้ติดต่อกับนักวิจัยด้านความปลอดภัยอิสระเพื่อตรวจสอบสถาปัตยกรรมที่มีอยู่ทั้งหมดของโปรโตคอล 

คำแถลงดังกล่าวยังเปิดเผยด้วยว่าทีมที่ Deus ทราบถึงการโจมตีในวันที่ 15 มีนาคม-2022 เวลา 07:30:00 น. +UTC ทีมงานเริ่มดำเนินการและหยุดสัญญาทันทีในวันที่ 15 มีนาคม-2022 เวลา 07:40:00 น. +UT หลังจากทราบเกี่ยวกับเงินที่สูญเสียไปในวันที่ 15 มีนาคม-2022 08:30:00 น. +UTC ทีมงานจึงตัดสินใจคืนเงินผู้ใช้ที่ได้รับผลกระทบจากคลังส่วนตัวและคลัง DAO 

เงินของผู้ใช้มีความปลอดภัย 

ในคำแถลง Deus เน้นว่าเงินของผู้ใช้จะไม่สูญหายและยังคงปลอดภัย และผู้ใช้ที่ได้รับผลกระทบจากการเจาะระบบจะได้รับเงินคืนทั้งหมด เพื่ออธิบายเพิ่มเติม sAMM ภายในสัญญาการยืมจะถูกเติม โดยยอดคงเหลือของผู้ใช้จะกลับคืนสู่มูลค่าที่เคยมีก่อนการโจมตีแบบแฟลชยืม 

Deus เปิดเผยว่าการชำระเงินคืนจะเป็นการชำระเงินคืน 1: 1 และจะไม่ใช้โทเค็นการชำระเงินคืนใด ๆ เพื่อชำระเงินให้กับผู้ใช้ CEO Lafayette Tabor กล่าวใน Twitter ว่า 

“เราจะสร้างสัญญาที่คุณสามารถชำระหนี้ DEBT และรับ sAMM ของคุณที่ถูกชำระบัญชี เราจะใช้คุณสมบัติที่ให้คุณสลับ DEI กับการจัดสรร MUON เล็กน้อย (จ่ายจากการจัดสรรทีมของฉัน)”

การชำระเงินคืนเป็นไปได้ด้วยเงินส่วนบุคคลและ Deus DAO Funds 

ในแถลงการณ์ หัวหน้าโครงการ Deus และ CEO Lafayette Tabor เปิดเผยว่าการชดใช้นั้นเป็นไปได้ด้วยกล่องสงครามขนาดใหญ่ที่ Deus DAO ได้มาในปี 2020 และ 2021 ต้องขอบคุณโทเค็น Deusv1 ที่ Deus เสนอผ่านรูปแบบการเสนอโทเค็นอย่างต่อเนื่อง เขากล่าวเพิ่มเติมว่าแม้ว่าโครงการอาจได้รับผลกระทบ แต่ก็จะช่วยให้มั่นใจได้ว่าการพัฒนาโครงการจะไม่ได้รับผลกระทบ 

การวิเคราะห์การโจมตี 

บริษัทวิเคราะห์ DeFi Peckshield วิเคราะห์การโจมตีบน Twitter โดยอธิบายว่าเงินถูกนำไปใช้ประโยชน์อย่างไร โดยระบุว่าแฮ็กเกอร์จัดการเพื่อจัดการกับ price oracle สำหรับสินเชื่อแฟลช การวิเคราะห์เปิดเผยว่าแฮกเกอร์ควบคุมราคาของคู่ StableV1 AMM – USDC/DEI ซึ่งโปรโตคอล Deus ใช้เพื่อกำหนดราคาสำหรับสินเชื่อแฟลช 

การวิเคราะห์เพิ่มเติมเผยให้เห็นว่าแฮ็กเกอร์สามารถขโมย 200,000 DAI พร้อมกับ 1101.8 ETH โดยประเมินมูลค่าของจำนวนเงินที่ถูกขโมยไปประมาณ 3 ล้านเหรียญสหรัฐ จากนั้น เงินจะถูกส่งไปยังเครื่องมือผสมเหรียญ Tornado Cash Deus ยอมรับการวิเคราะห์โดยระบุว่าก่อนหน้านี้ได้กำหนดขีดจำกัดไว้เพื่อป้องกันความเสียหายต่อโปรโตคอลมากขึ้น 

ออราเคิล VWAP  

เมื่อพูดถึงระบบที่เกี่ยวข้องกับความปลอดภัยของโปรโตคอล Tabor ระบุว่าโปรโตคอลทำงานอย่างใกล้ชิดกับ MUON เพื่อปรับใช้ VWAP oracles ซึ่ง DEUS วางแผนที่จะนำไปใช้ในไม่ช้า 

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward