DForce, en decentraliseret finansprotokol, har annonceret, at alle de udnyttede midler er blevet returneret til Optimisme og Arbitrum-bokse. Brugerne af DeFi-protokollen mistede penge på Arbitrum og Optimism i et hackangreb for tre dage siden.
Den 13. februar bemærkede onchain-sikkerhedsfirmaet Peckshield et sikkerhedsbrud på dForce-netværket. DForce havde lidt et reentrancy hack angreb på to hvælvinger og mistede omkring 3.65 millioner dollars. Efter hacket satte dForce straks boksene på pause for at sikre sikkerheden for de resterende midler.
I et tweet tidligere i dag meddelte dForce, at de udnyttede midler var blevet fuldt tilbageført til deres multi-sig på både Arbitrum og Optimism. Tweetet erklærede også, at firmaet ville kompensere alle berørte brugere og kaldte det "en perfekt afslutning for alle."
Ifølge tweetet identificerede dForce-teamet udnytteren, der kom frem som en 'whitehat'. De indledte derefter forhandlinger med udnytteren og blev enige om at tilbyde en dusør og droppe alle efterforskninger og retshåndhævelsesaktioner.
På trods af at hacket var på Arbitrum og Optimism-lag, påvirkede tabene tre kryptoaktiver ifølge Peckshield. Heldigvis forblev andre dele af protokollen operationelle og sikre i dForce Lending. De afslørede ikke yderligere oplysninger om hacket, men lovede at give en detaljeret rapport senere.
dForce finder en vej uden om udnyttelsen
Blockchain-sikkerhedsnetværket BlockSec støttede Peckshield og markerede hacket og linkede det til den skrivebeskyttede genindgang omkring kurvepuljen. BlockSec bemærkede også, at angriberen nemt kunne manipulere orakelprisen, der blev brugt af dForce Lending-protokollen.
DForce-protokollen anerkendte også andre sikkerhedsplatforme og -fællesskaber for deres hjælp og støtte. Især takkede protokollen SlowMist, et blockchain-sikkerhedsfirma, for at hjælpe med efterforskningen.
Protokollens sikkerhedsteam indrømmede at have brugt >3 millioner USD på sikkerhedsrevisioner og dusør programmer gennem de seneste år. Desuden er de klar til at fordoble deres bounty-program for at tilskynde til mere ansvarlig hacking, da sikkerhed er en uendelig øvelse.
Kilde: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/