DForce, decentralizovaný finanční protokol, oznámil, že všechny využité prostředky byly vráceny do trezorů Optimism a Arbitrum. Uživatelé protokolu DeFi ztratili finanční prostředky na Arbitrum a Optimism při hackerském útoku před třemi dny.
13. února si společnost Peckshield pro zabezpečení onchain všimla narušení bezpečnosti v síti dForce. DForce utrpěl reentrancy hack útok na dva vaulty a ztratil asi 3.65 milionů dolarů. Po hacku dForce okamžitě pozastavila trezory, aby zajistila bezpečnost zbývajících prostředků.
V dnešním tweetu dForce oznámila, že využité prostředky byly plně vráceny jejich multi-sig na Arbitrum i Optimism. Tweet také uvedl, že firma odškodní všechny dotčené uživatele a nazvala to „dokonalým koncem pro všechny“.
Podle tweetu tým dForce identifikoval vykořisťovatele, který se přihlásil jako 'whitehat'. Poté zahájili jednání s vykořisťovatelem a dohodli se, že nabídnou odměnu a upustí od všech vyšetřování a vymáhání práva.
Přestože byl hack na vrstvách Arbitrum a Optimism, ztráty se podle Peckshielda dotkly tří krypto aktiv. Naštěstí ostatní části protokolu zůstaly funkční a bezpečné v dForce Lending. Žádné další informace o hacku neprozradili, ale slíbili, že podá podrobnou zprávu později.
dForce najde způsob, jak toto zneužívání obejít
Bloková bezpečnostní síť BlockSec, která podporuje Peckshield, označila hack a propojila jej s opakovaným vstupem pouze pro čtení kolem fondu křivek. BlockSec také poznamenal, že útočník mohl snadno manipulovat s cenou oracle používanou protokolem dForce Lending.
Protokol DForce také ocenil další bezpečnostní platformy a komunity za jejich pomoc a podporu. Zejména protokol poděkoval SlowMist, blockchainové bezpečnostní firmě za pomoc při vyšetřování.
Bezpečnostní tým protokolu přiznal, že utratil více než 3 miliony dolarů na bezpečnostní audity a bonusové programy za posledních pár let. Navíc jsou připraveni zdvojnásobit rozšíření svého programu odměn, aby podpořili zodpovědnější hackování, protože bezpečnost je nikdy nekončící cvičení.
Zdroj: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/