DForce, un protocollo di finanza decentralizzata, ha annunciato che tutti i fondi sfruttati sono stati restituiti alle casseforti di Optimism e Arbitrum. Gli utenti del protocollo DeFi hanno perso fondi su Arbitrum e Optimism in un attacco hacker tre giorni fa.
Il 13 febbraio, la società di sicurezza onchain Peckshield ha notato una violazione della sicurezza sulla rete dForce. DForce aveva subito un attacco di hacking di rientro su due volte e perso circa 3.65 milioni di dollari. Dopo l'hack, dForce ha immediatamente messo in pausa i caveau per garantire la sicurezza dei fondi rimanenti.
In un tweet di oggi, dForce ha annunciato che i fondi sfruttati erano stati completamente restituiti al loro multi-sig sia su Arbitrum che su Optimism. Il tweet affermava anche che l'azienda avrebbe risarcito tutti gli utenti interessati, definendolo "un finale perfetto per tutti".
Secondo il tweet, il team dForce ha identificato lo sfruttatore che si è fatto avanti come un "cappello bianco". Hanno quindi avviato le trattative con lo sfruttatore e hanno accettato di offrire una taglia e abbandonare tutte le indagini e le azioni delle forze dell'ordine.
Nonostante l'hacking sia avvenuto sui livelli Arbitrum e Optimism, le perdite hanno interessato tre criptovalute, secondo Peckshield. Fortunatamente, altre parti del protocollo sono rimaste operative e sicure in dForce Lending. Non hanno divulgato ulteriori informazioni sull'hack, ma hanno promesso di fornire un rapporto dettagliato in seguito.
dForce trova un modo per aggirare lo sfruttamento
Approvando Peckshield, la rete di sicurezza blockchain BlockSec ha contrassegnato l'hack e lo ha collegato al rientro di sola lettura attorno al pool di curve. BlockSec ha anche notato che l'attaccante potrebbe facilmente manipolare il prezzo dell'oracolo utilizzato dal protocollo dForce Lending.
Il protocollo DForce ha anche riconosciuto altre piattaforme e comunità di sicurezza per il loro aiuto e supporto. In particolare, il protocollo ha ringraziato nebbia lenta, una società di sicurezza blockchain, per aver assistito nelle indagini.
Il team di sicurezza del protocollo ha ammesso di aver speso più di 3 milioni di dollari in controlli di sicurezza e programmi di ricompensa negli ultimi anni. Inoltre, sono pronti a raddoppiare l'espansione del loro programma di ricompense per incoraggiare un hacking più responsabile, poiché la sicurezza è un esercizio senza fine.
Fonte: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/