Decentralizētais finanšu protokols DForce ir paziņojis, ka visi izmantotie līdzekļi ir atgriezti Optimism un Arbitrum glabātuvēs. DeFi protokola lietotāji zaudēja līdzekļus Arbitrum un Optimism hakeru uzbrukumā pirms trim dienām.
13. februārī onchain drošības firma Peckshield pamanīja drošības pārkāpumu dForce tīklā. DForce bija cietis no atkārtotas ieejas hakeru uzbrukuma divām velvēm un zaudēja aptuveni 3.65 miljonus dolāru. Pēc uzlaušanas dForce nekavējoties apturēja glabātuves, lai nodrošinātu atlikušo līdzekļu drošību.
Šodienas tviterī dForce paziņoja, ka izmantotie līdzekļi ir pilnībā atgriezti viņu multi-sig gan Arbitrum, gan Optimism. Tvītā arī teikts, ka uzņēmums kompensēs visiem ietekmētajiem lietotājiem, nosaucot to par "ideālu noslēgumu visiem".
Saskaņā ar tvītu dForce komanda identificēja izmantotāju, kurš uzstājās kā "balts". Pēc tam viņi sāka sarunas ar ekspluatantu un vienojās piedāvāt dārgumu un pārtraukt visas izmeklēšanas un tiesībaizsardzības darbības.
Neskatoties uz uzlaušanu Arbitrum un Optimism slāņos, saskaņā ar Peckshield datiem zaudējumi skāra trīs kriptovalūtas. Par laimi, citas protokola daļas joprojām darbojās un bija drošas pakalpojumā dForce Lending. Viņi neizpauda papildu informāciju par uzlaušanu, taču solīja vēlāk sniegt detalizētu ziņojumu.
dForce atrod veidu, kā apiet ekspluatāciju
Atbalstot Peckshield, blokķēdes drošības tīkls BlockSec atzīmēja uzlaušanu un saistīja to ar tikai lasīšanas atkārtotu ieeju ap līknes kopu. BlockSec arī atzīmēja, ka uzbrucējs var viegli manipulēt ar orākula cenu, ko izmanto dForce Lending protokols.
DForce protokols arī atzina citas drošības platformas un kopienas par palīdzību un atbalstu. Proti, protokolā pateicās SlowMist, blokķēdes drošības firmai par palīdzību izmeklēšanā.
Protokola drošības komanda atzina, ka ir iztērējusi vairāk nekā 3 miljonus USD drošības auditiem un balvas programmas dažu pēdējo gadu laikā. Turklāt viņi ir gatavi dubultot savu balvu programmas paplašināšanu, lai veicinātu atbildīgāku uzlaušanu, jo drošība ir nebeidzams uzdevums.
Avots: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/