DForce, um protocolo financeiro descentralizado, anunciou que todos os fundos explorados foram devolvidos aos cofres da Optimism e Arbitrum. Os usuários do protocolo DeFi perderam fundos no Arbitrum e no Optimism em um ataque de hack três dias atrás.
Em 13 de fevereiro, a empresa de segurança onchain Peckshield notou uma violação de segurança na rede dForce. DForce sofreu um ataque de hack de reentrância em dois cofres e perdeu cerca de $ 3.65 milhões. Após o hack, dForce imediatamente pausou os cofres para garantir a segurança dos fundos restantes.
Em um tweet hoje cedo, dForce anunciou que os fundos explorados foram totalmente devolvidos ao seu multi-sig no Arbitrum e no Optimism. O tweet também afirmou que a empresa compensaria todos os usuários afetados, chamando-o de “um final perfeito para todos”.
De acordo com o tweet, a equipe dForce identificou o explorador que se apresentou como um 'whitehat'. Eles então iniciaram negociações com o explorador e concordaram em oferecer uma recompensa e desistir de todas as investigações e ações de aplicação da lei.
Apesar do hack estar nas camadas Arbitrum e Optimism, as perdas afetaram três criptoativos, de acordo com Peckshield. Felizmente, outras partes do protocolo permaneceram operacionais e seguras no dForce Lending. Eles não divulgaram mais informações sobre o hack, mas prometeram fornecer um relatório detalhado posteriormente.
dForce encontra uma maneira de contornar a exploração
Endossando Peckshield, a rede de segurança blockchain BlockSec sinalizou o hack e o vinculou à reentrância somente leitura em torno do pool de curvas. A BlockSec também observou que o invasor poderia facilmente manipular o preço do oráculo usado pelo protocolo dForce Lending.
O protocolo DForce também reconheceu outras plataformas e comunidades de segurança por sua ajuda e suporte. Notavelmente, o protocolo agradeceu névoa lenta, uma empresa de segurança blockchain, por auxiliar na investigação.
A equipe de segurança do protocolo admitiu ter gasto >$ 3 milhões em auditorias de segurança e programas de recompensa ao longo dos últimos anos. Além disso, eles estão prontos para dobrar a expansão de seu programa de recompensas para incentivar hackers mais responsáveis, já que a segurança é um exercício sem fim.
Fonte: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/