Ang DForce, isang desentralisadong finance protocol, ay nag-anunsyo na ang lahat ng pinagsasamantalahang pondo ay ibinalik sa Optimism at Arbitrum vaults. Nawalan ng pondo ang mga gumagamit ng DeFi protocol sa Arbitrum at Optimism sa isang hack attack tatlong araw na ang nakakaraan.
Noong Peb. 13, napansin ng onchain security firm na Peckshield ang isang paglabag sa seguridad sa network ng dForce. Ang DForce ay dumanas ng reentrancy hack attack sa dalawang vault at nawalan ng humigit-kumulang $3.65 milyon. Pagkatapos ng hack, agad na na-pause ng dForce ang mga vault upang matiyak ang kaligtasan ng mga natitirang pondo.
Sa isang tweet kanina, inihayag ng dForce na ang mga pinagsasamantalahang pondo ay ganap na naibalik sa kanilang multi-sig sa parehong Arbitrum at Optimism. Sinabi rin ng tweet na babayaran ng firm ang lahat ng naapektuhang user, na tinatawag itong "isang perpektong pagtatapos para sa lahat."
Ayon sa tweet, kinilala ng pangkat ng dForce ang mapagsamantala na humarap bilang isang 'whitehat.' Pagkatapos ay sinimulan nila ang mga negosasyon sa mapagsamantala at sumang-ayon na mag-alok ng bounty at itigil ang lahat ng pagsisiyasat at mga aksyon sa pagpapatupad ng batas.
Sa kabila ng hack na nasa Arbitrum at Optimism layers, ang mga pagkalugi ay nakaapekto sa tatlong crypto asset, ayon kay Peckshield. Sa kabutihang palad, ang ibang bahagi ng protocol ay nanatiling operational at secure sa dForce Lending. Hindi sila nagpahayag ng anumang karagdagang impormasyon tungkol sa hack ngunit nangako na magbibigay ng detalyadong ulat sa ibang pagkakataon.
Nakahanap ng paraan ang dForce sa pagsasamantala
Inendorso ang Peckshield, na-flag ng blockchain security network na BlockSec ang hack at iniugnay ito sa read-only reentrancy sa paligid ng curve pool. Nabanggit din ng BlockSec na madaling manipulahin ng umaatake ang presyo ng oracle na ginagamit ng dForce Lending protocol.
Kinikilala din ng DForce protocol ang iba pang mga platform ng seguridad at komunidad para sa kanilang tulong at suporta. Kapansin-pansin, nagpasalamat ang protocol SlowMist, isang blockchain security firm, para sa pagtulong sa imbestigasyon.
Inamin ng security team ng protocol na gumastos ng >$3 milyon sa mga security audit at mga programa ng bounty sa nakalipas na ilang taon. Higit pa rito, handa silang doblehin ang pagpapalawak ng kanilang bounty program para hikayatin ang mas responsableng pag-hack, dahil ang seguridad ay isang walang katapusang ehersisyo.
Pinagmulan: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/