DForce, ett decentraliserat finansprotokoll, har meddelat att alla utnyttjade medel har återförts till Optimism och Arbitrum valv. Användare av DeFi-protokollet förlorade pengar på Arbitrum och Optimism i en hackattack för tre dagar sedan.
Den 13 februari märkte onchain-säkerhetsföretaget Peckshield ett säkerhetsbrott på dForce-nätverket. DForce hade drabbats av en reentrancy hack attack på två valv och förlorade cirka 3.65 miljoner dollar. Efter hacket pausade dForce omedelbart valven för att säkerställa säkerheten för de återstående medlen.
I en tweet tidigare idag meddelade dForce att de utnyttjade medlen hade återförts fullt ut till deras multi-sig på både Arbitrum och Optimism. Tweeten angav också att företaget skulle kompensera alla berörda användare och kallade det "ett perfekt slut för alla."
Enligt tweeten identifierade dForce-teamet exploatören som kom fram som en "vit hatt". De inledde sedan förhandlingar med exploatören och gick med på att erbjuda en belöning och lägga ner alla utredningar och brottsbekämpande åtgärder.
Trots att hacket var på Arbitrum och Optimism-lager, påverkade förlusterna tre kryptotillgångar, enligt Peckshield. Lyckligtvis förblev andra delar av protokollet operativa och säkra i dForce Lending. De avslöjade ingen ytterligare information om hacket men lovade att ge en detaljerad rapport senare.
dForce hittar en väg runt exploateringen
Blockkedjesäkerhetsnätverket BlockSec stödde Peckshield och flaggade hacket och länkade det till den skrivskyddade återinträdet runt kurvpoolen. BlockSec noterade också att angriparen lätt kunde manipulera orakelpriset som används av dForce Lending-protokollet.
DForce-protokollet erkände också andra säkerhetsplattformar och gemenskaper för deras hjälp och stöd. Noterbart tackade protokollet SlowMist, ett blockchain-säkerhetsföretag, för att hjälpa till med utredningen.
Protokollets säkerhetsteam medgav att de spenderat >3 miljoner USD på säkerhetsrevisioner och bounty-program under de senaste åren. Dessutom är de redo att dubbla ner på att utöka sitt bounty-program för att uppmuntra till mer ansvarsfull hackning, eftersom säkerhet är en aldrig sinande övning.
Källa: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/