DForce, дэцэнтралізаваны фінансавы пратакол, абвясціў, што ўсе задзейнічаныя сродкі былі вернуты ў сховішчы Optimism і Arbitrum. Карыстальнікі пратаколу DeFi страцілі сродкі на Arbitrum і Optimism у выніку хакерскай атакі тры дні таму.
13 лютага фірма па бяспецы Onchain Peckshield заўважыла парушэнне бяспекі ў сетцы dForce. DForce падвергся хакерскай атацы паўторнага ўваходу на два сховішчы і страціў каля 3.65 мільёнаў даляраў. Пасля ўзлому dForce неадкладна прыпыніў сховішчы, каб гарантаваць бяспеку пакінутых сродкаў.
Раней сёння ў сваім твітары dForce абвясціў, што задзейнічаныя сродкі былі цалкам вернуты ў іх мульты-падпіску як на Arbitrum, так і на Optimism. У твітэры таксама гаварылася, што фірма выплаціць кампенсацыю ўсім пацярпелым карыстальнікам, назваўшы гэта «ідэальным канцом для ўсіх».
Згодна з твітам, каманда dForce ідэнтыфікавала эксплуататара, які выступіў, як «белага капялюша». Затым яны пачалі перамовы з эксплуататарам і пагадзіліся прапанаваць узнагароду і спыніць усе расследаванні і дзеянні праваахоўных органаў.
Па словах Пекшылда, нягледзячы на ўзлом узлому Arbitrum і Optimism, страты закранулі тры крыпта-актывы. На шчасце, іншыя часткі пратакола ў dForce Lending заставаліся працаздольнымі і бяспечнымі. Яны не раскрылі ніякай дадатковай інфармацыі аб узломе, але паабяцалі даць падрабязную справаздачу пазней.
dForce знаходзіць спосаб абыйсці эксплуатацыю
Падтрымліваючы Peckshield, сетка бяспекі блокчейна BlockSec пазначыла ўзлом і звязала яго з паўторным ўваходам толькі для чытання вакол пула крывой. BlockSec таксама адзначыў, што зламыснік можа лёгка маніпуляваць цаной аракула, якая выкарыстоўваецца пратаколам dForce Lending.
Пратакол DForce таксама падзякаваў іншыя платформы бяспекі і суполкі за дапамогу і падтрымку. Характэрна, што пратакол падзякаваў SlowMist, фірма па бяспецы блокчейна за дапамогу ў расследаванні.
Каманда бяспекі пратаколу прызналася, што выдаткавала больш за 3 мільёны долараў на аўдыт бяспекі і баунці праграмы за апошнія некалькі гадоў. Больш за тое, яны гатовыя падвоіць пашырэнне сваёй праграмы ўзнагароджання, каб стымуляваць больш адказныя хакерскія дзеянні, бо бяспека - гэта бясконцае занятак.
Крыніца: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/