DForce, een gedecentraliseerd financieringsprotocol, heeft aangekondigd dat alle uitgebuite fondsen zijn teruggegeven aan de kluizen van Optimism en Arbitrum. Gebruikers van het DeFi-protocol verloren drie dagen geleden geld op Arbitrum en Optimism bij een hackaanval.
Op 13 februari merkte onchain-beveiligingsbedrijf Peckshield een beveiligingslek op het dForce-netwerk op. DForce had te maken gehad met een herintredingshackaanval op twee kluizen en verloor ongeveer $ 3.65 miljoen. Na de hack heeft dForce de kluizen onmiddellijk gepauzeerd om de veiligheid van het resterende geld te waarborgen.
In een tweet eerder vandaag kondigde dForce aan dat de uitgebuite fondsen volledig waren teruggegeven aan hun multi-sig op zowel Arbitrum als Optimism. De tweet verklaarde ook dat het bedrijf alle getroffen gebruikers zou compenseren en noemde het "een perfect einde voor iedereen".
Volgens de tweet identificeerde het dForce-team de uitbuiter die naar voren kwam als een 'whitehat'. Vervolgens begonnen ze onderhandelingen met de uitbuiter en kwamen ze overeen een premie aan te bieden en alle onderzoeken en wetshandhavingsacties stop te zetten.
Ondanks dat de hack zich op Arbitrum- en Optimism-lagen bevond, hadden de verliezen volgens Peckshield invloed op drie crypto-activa. Gelukkig bleven andere delen van het protocol operationeel en veilig in dForce Lending. Ze hebben geen verdere informatie over de hack vrijgegeven, maar beloofden later een gedetailleerd rapport te geven.
dForce vindt een manier om de uitbuiting te omzeilen
BlockSec, het blockchain-beveiligingsnetwerk dat Peckshield goedkeurde, markeerde de hack en koppelde het aan de alleen-lezen terugkeer rond de curve pool. BlockSec merkte ook op dat de aanvaller gemakkelijk de orakelprijs kon manipuleren die wordt gebruikt door het dForce Lending-protocol.
Het DForce-protocol erkende ook andere beveiligingsplatforms en gemeenschappen voor hun hulp en ondersteuning. Met name het protocol bedankt SlowMist, een blockchain-beveiligingsbedrijf, voor het helpen bij het onderzoek.
Het beveiligingsteam van het protocol gaf toe meer dan $ 3 miljoen te hebben uitgegeven aan beveiligingsaudits en bounty programma's de afgelopen jaren. Bovendien zijn ze klaar om hun bounty-programma uit te breiden om meer verantwoord hacken aan te moedigen, aangezien beveiliging een oneindige oefening is.
Bron: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/