Após o ataque de empréstimo em flash sofrido por Deus que viu cerca de US $ 3 milhões roubados pelo invasor, Deus divulgou um comunicado através do Medium, garantindo à comunidade que medidas estavam sendo tomadas para garantir que os fundos dos usuários permanecessem seguros e que a equipe estava trabalhando para melhorar a segurança no protocolo.
O Resultado do Ataque
A declaração de Deus revelou que, apesar da escala do ataque, o sistema e os fundos dos usuários permaneceram seguros. A equipe também agiu rapidamente para desativar todos os contratos afetados e está em contato constante com a MUON para atualizar todos os oráculos existentes para mitigar qualquer risco adicional. Como alternativa, a equipe também procurou pesquisadores de segurança independentes para examinar toda a arquitetura existente do protocolo.
A declaração também revelou que a equipe de Deus tomou conhecimento do ataque em 15 de março de 2022 07:30:00 AM + UTC. A equipe entrou em ação e imediatamente interrompeu os contratos em 15 de março de 2022 07:40:00 AM +UT. Depois de saber sobre os fundos perdidos em 15 de março de 2022 08:30:00 AM + UTC, a equipe decidiu reembolsar os usuários afetados de seus tesouros pessoais e DAO.
Fundos do usuário seguros
No comunicado, Deus enfatizou que os fundos do usuário não foram perdidos e permanecem seguros, e qualquer usuário afetado pela exploração será totalmente reembolsado. Para explicar melhor, o sAMM dentro do contrato de empréstimo será reabastecido, com os saldos dos usuários restaurados ao valor que tinham antes do ataque do empréstimo instantâneo.
Deus revelou que o reembolso seria um reembolso 1:1 e que não usaria nenhum token de reembolso para fazer pagamentos aos usuários. CEO Lafayette Tabor declarou no Twitter,
“Vamos criar um contrato que você poderá reembolsar sua DÍVIDA e obter seu sAMM que foi liquidado. Também implementaremos um recurso que permite trocar DEI por uma pequena alocação de MUON. (pagando da alocação da minha equipe).”
Reembolso possível graças aos fundos pessoais e Deus DAO
No comunicado, o líder e CEO do projeto Deus, Lafayette Tabor, revelou que o reembolso é possível graças ao enorme cofre de guerra que o Deus DAO adquiriu em 2020 e 2021. Isso se deve ao token Deusv1 que Deus ofereceu por meio de um modelo de oferta contínua de token. Ele afirmou ainda que, embora o projeto possa ser atingido, garantirá que o desenvolvimento do projeto não seja afetado.
Análise do ataque
A empresa de análise DeFi Peckshield analisou o ataque no Twitter, explicando como os fundos foram explorados, afirmando que os hackers conseguiram manipular um oráculo de preços para empréstimos em flash. A análise revelou que os hackers manipularam o preço do par StableV1 AMM – USDC/DEI, que é usado pelo protocolo Deus para definir preços para empréstimos flash.
A análise revelou ainda que o hacker conseguiu roubar 200,000 DAI, juntamente com 1101.8 ETH, estimando o valor da quantia roubada em cerca de US$ 3 milhões. Os fundos foram então canalizados para a ferramenta de mistura de moedas Tornado Cash. Deus reconheceu a análise, afirmando que já havia colocado um limite que impedia mais danos ao protocolo.
Oráculos VWAP
Falando sobre os sistemas em vigor em relação à segurança do protocolo, Tabor afirmou que o protocolo estava trabalhando em estreita colaboração com a MUON para implementar os oráculos VWAP, que DEUS planeja implementar em breve.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/03/as-the-dust-settles-deus-finance-releases-statement-outlines-the-way-forward