DForce, decentralizirani finansijski protokol, objavio je da su sva eksploatirana sredstva vraćena u trezore Optimism i Arbitrum. Korisnici DeFi protokola izgubili su sredstva na Arbitrumu i Optimizmu u hak napadu prije tri dana.
Dana 13. februara, onchain sigurnosna firma Peckshield primijetila je proboj sigurnosti na dForce mreži. DForce je pretrpio hakerski napad prilikom ponovnog ulaska na dva trezora i izgubio oko 3.65 miliona dolara. Nakon hakovanja, dForce je odmah pauzirao trezore kako bi osigurao sigurnost preostalih sredstava.
U tvitu ranije danas, dForce je objavio da su eksploatirana sredstva u potpunosti vraćena na višestruki potpis i na Arbitrumu i na Optimizmu. U tvitu je također navedeno da će kompanija nadoknaditi sve pogođene korisnike, nazvavši to "savršenim krajem za sve".
Prema tvitu, dForce tim je identifikovao eksploatatora koji se javio kao 'bijelog šešira'. Zatim su započeli pregovore sa eksploatatorom i dogovorili se da ponude nagradu i odustanu od svih istraga i radnji za provođenje zakona.
Uprkos tome što je hakiranje na slojevima Arbitrum i Optimism, gubici su uticali na tri kripto sredstva, navodi Peckshield. Na sreću, ostali dijelovi protokola ostali su operativni i sigurni u dForce Lendingu. Nisu otkrili nikakve dodatne informacije o haku, ali su obećali da će kasnije dati detaljan izvještaj.
dForce pronalazi način da zaobiđe eksploataciju
Podržavajući Peckshield, blockchain sigurnosna mreža BlockSec je označila hakiranje i povezala ga sa ponovnim ulaskom samo za čitanje oko bazena krivulja. BlockSec je takođe primetio da bi napadač mogao lako da manipuliše cenom proročišta koju koristi protokol dForce Lending.
DForce protokol je također odao priznanje drugim sigurnosnim platformama i zajednicama za njihovu pomoć i podršku. Protokol se posebno zahvalio SlowMist, blockchain sigurnosna firma, za pomoć u istrazi.
Sigurnosni tim protokola je priznao da je potrošio >3 miliona dolara na sigurnosne revizije i Bounty programi u proteklih nekoliko godina. Štaviše, spremni su udvostručiti proširenje svog programa nagrađivanja kako bi podstakli odgovornije hakiranje, jer je sigurnost vježba bez kraja.
Izvor: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/