Detsentraliseeritud finantsprotokoll DForce on teatanud, et kõik kasutatud vahendid on tagastatud Optimismi ja Arbitumi varahoidlatesse. DeFi protokolli kasutajad kaotasid kolm päeva tagasi häkkimisrünnakus Arbitumi ja Optimismi raha.
13. veebruaril märkas onchain-turbefirma Peckshield dForce'i võrgus turvarikkumist. DForce oli kannatanud reentancy häkkimise rünnaku kahe varahoidla vastu ja kaotas umbes 3.65 miljonit dollarit. Pärast häkkimist peatas dForce kohe varahoidlad, et tagada järelejäänud raha turvalisus.
Täna varem avaldatud säutsus teatas dForce, et kasutatud rahalised vahendid tagastati täielikult nii Arbitumile kui ka Optimismile. Säuts väitis ka, et ettevõte hüvitab kõigile mõjutatud kasutajatele, nimetades seda "täiuslikuks lõpuks kõigile".
Säutsu kohaselt tuvastas dForce'i meeskond üles astunud ärakasutaja kui "whitehat". Seejärel alustasid nad ärakasutajaga läbirääkimisi ja nõustusid pakkuma halastust ning loobuma kõigist uurimistest ja õiguskaitsemeetmetest.
Vaatamata häkkimisele Arbitumi ja Optimismi kihtidel, mõjutasid kahjud Peckshieldi sõnul kolme krüptovara. Õnneks jäid protokolli muud osad dForce Lendingus tööle ja turvaliselt. Nad ei avaldanud häkkimise kohta täiendavat teavet, kuid lubasid üksikasjaliku aruande hiljem esitada.
dForce leiab tee ekspluateerimisest mööda
Peckshieldi toetades märkis plokiahela turvavõrk BlockSec häkkimise ja sidus selle kirjutuskaitstud taassisenemisega kõvera kogumi ümber. BlockSec märkis ka, et ründaja võib hõlpsasti manipuleerida dForce Lending protokolli kasutatava oraakli hinnaga.
DForce'i protokoll tunnustas ka teisi turbeplatvorme ja kogukondi nende abi ja toetuse eest. Nimelt tänati protokollis SlowMist, plokiahela turvafirmat uurimisel abistamise eest.
Protokolli turvameeskond tunnistas, et kulutas turvaaudititele > 3 miljonit dollarit ja bounty programmid viimase paari aasta jooksul. Lisaks on nad valmis kahekordistama oma hüveprogrammi laiendamist, et julgustada vastutustundlikumat häkkimist, kuna turvalisus on lõputu harjutus.
Allikas: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/