DForce, en desentralisert finansprotokoll, har kunngjort at alle de utnyttede midlene har blitt returnert til Optimism- og Arbitrum-hvelvene. DeFi-protokollbrukerne tapte penger på Arbitrum og Optimism i et hackangrep for tre dager siden.
Den 13. februar oppdaget onchain-sikkerhetsfirmaet Peckshield et sikkerhetsbrudd på dForce-nettverket. DForce hadde lidd av et reentrancy hack angrep på to hvelv og tapte rundt 3.65 millioner dollar. Etter hacket stoppet dForce umiddelbart hvelvene for å sikre sikkerheten til de gjenværende midlene.
I en tweet tidligere i dag kunngjorde dForce at de utnyttede midlene hadde blitt fullstendig tilbakeført til deres multi-sig på både Arbitrum og Optimism. Tweeten uttalte også at firmaet ville kompensere alle berørte brukere, og kalte det "en perfekt avslutning for alle."
I følge tweeten identifiserte dForce-teamet utnytteren som kom frem som en "whitehat". De startet deretter forhandlinger med utnytteren og ble enige om å tilby en dusør og droppe alle etterforskninger og rettshåndhevelsesaksjoner.
Til tross for at hacket var på Arbitrum og Optimism-lag, påvirket tapene tre kryptoaktiva, ifølge Peckshield. Heldigvis forble andre deler av protokollen operative og sikre i dForce Lending. De røpet ikke ytterligere informasjon om hacket, men lovet å gi en detaljert rapport senere.
dForce finner en vei rundt utnyttelsen
Blockchain-sikkerhetsnettverket BlockSec støttet Peckshield og flagget hacket og koblet det til den skrivebeskyttede gjeninngangen rundt kurvebassenget. BlockSec bemerket også at angriperen enkelt kunne manipulere orakelprisen brukt av dForce Lending-protokollen.
DForce-protokollen anerkjente også andre sikkerhetsplattformer og fellesskap for deres hjelp og støtte. Spesielt takket protokollen SlowMist, et blokkjede-sikkerhetsfirma, for å bistå i etterforskningen.
Protokollens sikkerhetsteam innrømmet å bruke >3 millioner dollar på sikkerhetsrevisjoner og dusørprogrammer i løpet av de siste årene. Dessuten er de klare til å doble ned på å utvide bounty-programmet for å oppmuntre til mer ansvarlig hacking, siden sikkerhet er en uendelig øvelse.
Kilde: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/