DForce, zdecentralizowany protokół finansowy, ogłosił, że wszystkie wykorzystane środki zostały zwrócone do skarbców Optimism i Arbitrum. Użytkownicy protokołu DeFi stracili fundusze na Arbitrum i Optimism w ataku hakerskim trzy dni temu.
13 lutego firma Peckshield zajmująca się bezpieczeństwem onchain zauważyła naruszenie bezpieczeństwa w sieci dForce. DForce padło ofiarą ataku hakerskiego polegającego na ponownym wejściu na dwa skarbce i stracił około 3.65 milionów dolarów. Po włamaniu dForce natychmiast zatrzymało skarbce, aby zapewnić bezpieczeństwo pozostałych środków.
We wcześniejszym tweecie dForce ogłosił, że wykorzystane fundusze zostały w pełni zwrócone do multi-sig zarówno w Arbitrum, jak i Optimism. W tweecie stwierdzono również, że firma zrekompensuje wszystkim poszkodowanym użytkownikom, nazywając to „idealnym zakończeniem dla wszystkich”.
Zgodnie z tweetem zespół dForce zidentyfikował wyzyskiwacza, który zgłosił się jako „biały kapelusz”. Następnie rozpoczęli negocjacje z wyzyskiwaczem i zgodzili się zaoferować nagrodę oraz zrezygnować ze wszystkich dochodzeń i działań organów ścigania.
Pomimo tego, że włamanie miało miejsce na warstwach Arbitrum i Optimism, według Peckshield straty dotknęły trzy aktywa kryptograficzne. Na szczęście inne części protokołu pozostały sprawne i bezpieczne w dForce Lending. Nie ujawnili żadnych dalszych informacji na temat włamania, ale obiecali, że później zdadzą szczegółowy raport.
dForce znajduje sposób na obejście exploita
Popierając Peckshield, sieć bezpieczeństwa blockchain BlockSec zgłosiła włamanie i powiązała go z ponownym wejściem tylko do odczytu wokół puli krzywych. BlockSec zauważył również, że atakujący mógł łatwo manipulować ceną wyroczni używaną przez protokół dForce Lending.
Protokół DForce podziękował również innym platformom bezpieczeństwa i społecznościom za ich pomoc i wsparcie. Warto zauważyć, że protokół podziękował Powolna Mgła, firmie zajmującej się bezpieczeństwem blockchain, za pomoc w dochodzeniu.
Zespół bezpieczeństwa protokołu przyznał się do wydania ponad 3 milionów dolarów na audyty bezpieczeństwa i programy premiowe przez ostatnich kilka lat. Co więcej, są gotowi podwoić wysiłki na rzecz rozszerzenia programu nagród, aby zachęcić do bardziej odpowiedzialnego hakowania, ponieważ bezpieczeństwo to niekończące się zadanie.
Źródło: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/