A DForce, egy decentralizált pénzügyi protokoll bejelentette, hogy az összes kiaknázott alap visszakerült az Optimism és az Arbitrum trezorokhoz. A DeFi protokoll használói pénzt veszítettek az Arbitrumon és az Optimismon egy három nappal ezelőtti hack támadásban.
Február 13-án a Peckshield onchain biztonsági cég biztonsági feltörést észlelt a dForce hálózaton. A DForce visszatérő hack támadást szenvedett két trezoron és 3.65 millió dollárt veszített. A feltörés után a dForce azonnal leállította a trezorokat, hogy biztosítsa a fennmaradó pénzeszközök biztonságát.
A mai nap folyamán a dForce egy tweetben bejelentette, hogy a kiaknázott alapokat teljes mértékben visszaadták az Arbitrum és az Optimism multi-sig-be. A tweet azt is kijelentette, hogy a cég minden érintett felhasználót kárpótol, és ezt "mindenki számára tökéletes befejezésnek" nevezte.
A tweet szerint a dForce csapata „whitehat”-ként azonosította a kizsákmányolót. Ezután tárgyalásokat kezdtek a kizsákmányolóval, és megállapodtak abban, hogy fejpénzt ajánlanak fel, és megszüntetnek minden nyomozást és bűnüldözési intézkedést.
Annak ellenére, hogy a feltörés az Arbitrum és az Optimism rétegeken történt, a veszteségek három kriptoeszközt érintettek a Peckshield szerint. Szerencsére a protokoll többi része működőképes és biztonságos maradt a dForce Lendingben. További információt nem árultak el a feltörésről, de megígérték, hogy később részletes jelentést adnak.
A dForce megtalálja a módját a kizsákmányolásnak
A Peckshieldet támogató blokklánc-biztonsági hálózat, a BlockSec megjelölte a feltörést, és összekapcsolta a görbekészlet körüli írásvédett visszatérési lehetőséggel. A BlockSec azt is megjegyezte, hogy a támadó könnyen manipulálhatja a dForce Lending protokoll által használt oracle árat.
A DForce protokoll más biztonsági platformokat és közösségeket is elismert segítségükért és támogatásukért. Nevezetesen, a jegyzőkönyv megköszönte SlowMist, blokklánc-biztonsági cégnek, a nyomozásban való segítségért.
A protokoll biztonsági csapata elismerte, hogy több mint 3 millió dollárt költött biztonsági auditokra és jutalomprogramok az elmúlt néhány évben. Sőt, készek megduplázni jutalomprogramjuk bővítését, hogy felelősségteljesebb hackelést ösztönözzenek, mivel a biztonság véget nem érő gyakorlat.
Forrás: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/