DForce, decentralizuoto finansavimo protokolas, paskelbė, kad visos panaudotos lėšos buvo grąžintos į Optimism ir Arbitrum saugyklas. DeFi protokolo vartotojai prieš tris dienas per įsilaužimo ataką prarado lėšas „Arbitrum“ ir „Optimism“.
Vasario 13 d. „onchain“ saugos įmonė „Peckshield“ pastebėjo „dForce“ tinklo saugumo pažeidimą. DForce patyrė pakartotinio įsilaužimo ataką dviejose saugyklose ir prarado apie 3.65 mln. Po įsilaužimo „dForce“ iš karto sustabdė saugyklas, kad užtikrintų likusių lėšų saugumą.
Šiandien „Twitter“ žinutėje „dForce“ paskelbė, kad panaudotos lėšos buvo visiškai grąžintos jų „Arbitrum“ ir „Optimism“ platformoms. Tviteryje taip pat teigiama, kad įmonė kompensuos visiems paveiktiems vartotojams, vadindama tai „tobula pabaiga visiems“.
Pagal tviterį, „dForce“ komanda nustatė, kad išnaudotojas, kuris pasirodė, yra „baltoji kepurė“. Tada jie pradėjo derybas su išnaudotoja ir sutiko pasiūlyti atlygį bei nutraukti visus tyrimus ir teisėsaugos veiksmus.
Pasak Peckshield, nepaisant įsilaužimo Arbitrum ir Optimism sluoksniuose, nuostoliai paveikė tris kriptovaliutų turtus. Laimei, kitos protokolo dalys išliko veikiančios ir saugios „dForce Lending“. Daugiau informacijos apie įsilaužimą jie neatskleidė, tačiau pažadėjo vėliau pateikti išsamią ataskaitą.
dForce randa būdą, kaip išvengti išnaudojimo
Patvirtindamas „Peckshield“, „blockchain“ saugos tinklas „BlockSec“ pažymėjo įsilaužimą ir susiejo jį su tik skaitymo pakartotiniu prisijungimu aplink kreivės telkinį. „BlockSec“ taip pat pažymėjo, kad užpuolikas gali lengvai manipuliuoti „Oracle“ kaina, naudojama „dForce Lending“ protokole.
DForce protokolas taip pat pripažino kitas saugos platformas ir bendruomenes už pagalbą ir palaikymą. Pažymėtina, kad protokole padėkota SlowMist, blokų grandinės saugos įmonę už pagalbą atliekant tyrimą.
Protokolo apsaugos komanda pripažino, kad saugumo auditams išleido > 3 mln premijų programos per pastaruosius kelerius metus. Be to, jie yra pasirengę padvigubinti savo premijų programą, kad paskatintų atsakingesnį įsilaužimą, nes saugumas yra nesibaigiantis pratimas.
Šaltinis: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/