Aktualisierung zum Vorfall bezüglich des DUSD/USDC Curve Pools: Im Einklang mit unserem Engagement, klare und transparente Informationen bereitzustellen, teilen wir ein Zwischenupdate. Dies bleibt eine laufende Situation, und weitere Updates werden bereitgestellt, sobald mehr Informationen verfügbar sind. Der Vorfall ist auf Benutzer beschränkt, die Liquidität in den DUSD/USDC Curve Pool bereitstellen. Benutzer, die DUSD, Pendle und Gearbox-Positionen halten, sind nicht betroffen. Wir haben die Ursache identifiziert und alle notwendigen Schritte unternommen, um sicherzustellen, dass keine weiteren Verluste auftreten. Zusammenfassung: In den frühen Morgenstunden des 20. Januar wurden die Teams von Makina und Dialectic über einen Exploit informiert, der den Curve DUSD/USDC Pool betrifft. Der Sicherheitsrat ergriff Maßnahmen, um den Wiederherstellungsmodus auszulösen, der alle Maschinen in Abstimmung mit SEAL911 und den Sicherheitsprüfern von Makina pausierte. Hypernative Alerts informierte das Makina-Team über einen Angriffsversuch einen Block vor dem Exploit. Der tatsächliche Exploit wurde von einer zweiten Adresse durchgeführt, die als MEV Bot identifiziert wurde. Die Erlöse aus diesem Frontrun wurden auf zwei Adressen aufgeteilt. Wir haben derzeit Hinweise auf ihre Identität und arbeiten aktiv daran, sie zu kontaktieren. Wir haben starke Gründe zu der Annahme, dass sie kooperativ bei den Wiederherstellungsbemühungen helfen werden. Wir haben Schnappschüsse des Curve DUSD/USDC Pools vor dem Angriff gemacht. Wenn Sie weiterhin aktiv im Curve DUSD/USDC Pool LP’en, sollten Sie bis auf Weiteres einseitig auf DUSD abheben. Der Exploit war auf die USDC-Seite des Curve DUSD/USDC Pools beschränkt. Keine anderen Vermögenswerte oder Pools waren betroffen. Alle Mittel in der DUSD-Maschine bleiben unbeeinflusst. Pendle, Gearbox, andere Integrationen und Benutzer, die einfach Maschinen-Token (DUSD, DETH, DBIT) halten, sind nicht betroffen. Weitere Schritte sind im Gange, um den Wiederherstellungsmodus zu deaktivieren und Rücknahmen wieder zu ermöglichen, damit Benutzer ihre Mittel sicher abheben können. Alternative Abhebemethoden werden für Benutzer bereitgestellt, die nicht KYC’d sind und die Maschinen verlassen möchten. Wir werden weiterhin Updates zu den Wiederherstellungsbemühungen und den nächsten Schritten bereitstellen, sobald mehr Informationen verfügbar sind. Wir werden auch eine vollständige Nachbesprechung bereitstellen, wenn sie fertig ist. Danke an alle Partner, die sich gemeldet haben, um während dieser laufenden Situation Unterstützung anzubieten. @_SEAL_Org / @chain_security / @EnigmadarkLabs / @cantinaxyz