DForce, ein dezentralisiertes Finanzprotokoll, hat angekündigt, dass alle genutzten Gelder an die Tresore von Optimism und Arbitrum zurückgegeben wurden. Die Benutzer des DeFi-Protokolls haben vor drei Tagen bei einem Hack-Angriff Gelder auf Arbitrum und Optimism verloren.
Am 13. Februar bemerkte die Onchain-Sicherheitsfirma Peckshield eine Sicherheitslücke im dForce-Netzwerk. DForce hatte einen Reentrancy-Hack-Angriff auf zwei Tresore erlitten und etwa 3.65 Millionen Dollar verloren. Nach dem Hack hat dForce die Tresore sofort angehalten, um die Sicherheit der verbleibenden Gelder zu gewährleisten.
In einem Tweet am heutigen Tag gab dForce bekannt, dass die ausgebeuteten Gelder sowohl bei Arbitrum als auch bei Optimism vollständig an ihre Multi-Sig zurückgegeben wurden. Der Tweet erklärte auch, dass das Unternehmen alle betroffenen Benutzer entschädigen würde, und nannte es „ein perfektes Ende für alle“.
Laut dem Tweet identifizierte das dForce-Team den Ausbeuter, der sich als „Weißer Hut“ gemeldet hatte. Daraufhin nahmen sie Verhandlungen mit dem Ausbeuter auf und einigten sich darauf, ein Kopfgeld anzubieten und alle Ermittlungen und Strafverfolgungsmaßnahmen einzustellen.
Obwohl der Hack auf Arbitrum- und Optimismus-Ebenen stattfand, betrafen die Verluste laut Peckshield drei Krypto-Assets. Glücklicherweise blieben andere Teile des Protokolls in dForce Lending funktionsfähig und sicher. Sie gaben keine weiteren Informationen über den Hack preis, versprachen aber, später ausführlich zu berichten.
dForce findet einen Weg, um die Ausbeutung zu umgehen
Das Blockchain-Sicherheitsnetzwerk BlockSec unterstützte Peckshield und markierte den Hack und verknüpfte ihn mit der schreibgeschützten Reentrancy um den Curve-Pool. BlockSec bemerkte auch, dass der Angreifer den Orakelpreis, der vom dForce Lending-Protokoll verwendet wird, leicht manipulieren könnte.
Das DForce-Protokoll würdigte auch andere Sicherheitsplattformen und Communities für ihre Hilfe und Unterstützung. Insbesondere dankte das Protokoll Langsamer Nebel, eine Blockchain-Sicherheitsfirma, für die Unterstützung bei der Untersuchung.
Das Sicherheitsteam des Protokolls gab zu, mehr als 3 Millionen Dollar für Sicherheitsaudits ausgegeben zu haben und Kopfgeldprogramme in den letzten Jahren. Darüber hinaus sind sie bereit, ihr Prämienprogramm zu verdoppeln, um verantwortungsbewussteres Hacken zu fördern, da Sicherheit eine nie endende Übung ist.
Quelle: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/