DForce, un protocol de finanțare descentralizat, a anunțat că toate fondurile exploatate au fost returnate în seifurile Optimism și Arbitrum. Utilizatorii protocolului DeFi au pierdut fonduri pe Arbitrum și Optimism într-un atac de tip hack în urmă cu trei zile.
Pe 13 februarie, firma de securitate onchain Peckshield a observat o breșă de securitate în rețeaua dForce. DForce suferise un atac de reintrare pe două seifuri și a pierdut aproximativ 3.65 de milioane de dolari. După hack, dForce a întrerupt imediat seifurile pentru a asigura siguranța fondurilor rămase.
Într-un tweet mai devreme de astăzi, dForce a anunțat că fondurile exploatate au fost returnate integral la multi-sig-ul lor atât pe Arbitrum, cât și pe Optimism. Tweet-ul a mai spus că firma va compensa toți utilizatorii afectați, numind-o „un final perfect pentru toți”.
Potrivit tweet-ului, echipa dForce l-a identificat pe exploatatorul care s-a prezentat drept o „pălărie albă”. Apoi au început negocierile cu exploatatorul și au fost de acord să ofere o recompensă și să renunțe la toate investigațiile și acțiunile de aplicare a legii.
În ciuda faptului că hack-ul a fost pe straturile Arbitrum și Optimism, pierderile au afectat trei active cripto, potrivit Peckshield. Din fericire, alte părți ale protocolului au rămas operaționale și sigure în dForce Lending. Ei nu au divulgat alte informații despre hack, dar au promis că vor oferi un raport detaliat mai târziu.
dForce găsește o cale de a evita exploatarea
Susținând Peckshield, rețeaua de securitate blockchain BlockSec a semnalat hack-ul și l-a legat de reintrarea numai în citire în jurul pool-ului de curbe. BlockSec a remarcat, de asemenea, că atacatorul ar putea manipula cu ușurință prețul oracol utilizat de protocolul dForce Lending.
Protocolul DForce a recunoscut și alte platforme și comunități de securitate pentru ajutorul și sprijinul lor. În special, protocolul a mulțumit SlowMist, o firmă de securitate blockchain, pentru asistarea în anchetă.
Echipa de securitate a protocolului a recunoscut că a cheltuit > 3 milioane USD pe audituri de securitate și programe de recompense de-a lungul ultimilor ani. În plus, sunt gata să își dubleze extinderea programului de recompense pentru a încuraja hacking-ul mai responsabil, deoarece securitatea este un exercițiu fără sfârșit.
Sursa: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/