DForce, hajautettu rahoitusprotokolla, on ilmoittanut, että kaikki hyödynnetyt varat on palautettu Optimismi- ja Arbitrum-holveille. DeFi-protokollan käyttäjät menettivät varoja Arbitrumista ja Optimismista hakkerointihyökkäyksessä kolme päivää sitten.
Onchain-turvayritys Peckshield huomasi 13. helmikuuta tietoturvaloukkauksen dForce-verkossa. DForce oli kärsinyt reentrance-hakkerointihyökkäyksestä kahteen holviin ja menetti noin 3.65 miljoonaa dollaria. Hakkeroinnin jälkeen dForce keskeytti välittömästi holvit varmistaakseen jäljellä olevien varojen turvallisuuden.
Twiitissä aiemmin tänään dForce ilmoitti, että hyödynnetyt varat on palautettu täysin heidän monitoimistaan sekä Arbitrumissa että Optimismissa. Twiitissä todettiin myös, että yritys korvaisi kaikille vaikutuksen saaneille käyttäjille ja kutsui sitä "täydelliseksi lopetukseksi kaikille".
Tweetin mukaan dForce-tiimi tunnisti esiin tulleen hyväksikäyttäjän "valkohatuksi". Sitten he aloittivat neuvottelut hyväksikäyttäjän kanssa ja suostuivat tarjoamaan palkkion ja luopumaan kaikista tutkimuksista ja lainvalvontatoimista.
Vaikka hakkerointi tapahtui Arbitrum- ja Optimism-tasoilla, tappiot vaikuttivat Peckshieldin mukaan kolmeen krypto-omaisuuteen. Onneksi muut protokollan osat pysyivät toiminnassa ja turvassa dForce Lendingissä. He eivät paljastaneet hakkerointia koskevia lisätietoja, mutta lupasivat antaa yksityiskohtaisen raportin myöhemmin.
dForce löytää tavan kiertää hyväksikäyttö
Peckshieldia tukeva lohkoketjun tietoturvaverkko BlockSec ilmoitti hakkeroinnista ja yhdisti sen vain luku -muotoiseen palautukseen käyräpoolin ympärillä. BlockSec totesi myös, että hyökkääjä saattoi helposti manipuloida dForce Lending -protokollan käyttämää oraakkelihintaa.
DForce-protokolla tunnusti myös muita tietoturvaalustoja ja yhteisöjä heidän avustaan ja tuestaan. Erityisesti pöytäkirja kiitti SlowMist, lohkoketjun tietoturvayritys, joka auttaa tutkinnassa.
Protokollan turvallisuustiimi myönsi käyttäneensä yli 3 miljoonaa dollaria turvatarkastuksiin ja palkkio-ohjelmia viimeisten vuosien aikana. Lisäksi he ovat valmiita tuplaamaan palkkio-ohjelmansa laajentamista kannustaakseen vastuullisempaan hakkerointiin, sillä turvallisuus on loputon harjoitus.
Lähde: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/