去中心化金融協議 DForce 宣布,所有被利用的資金都已歸還給 Optimism 和 Arbitrum 金庫。 三天前,DeFi 協議用戶在一次黑客攻擊中損失了 Arbitrum 和 Optimism 的資金。
13 月 XNUMX 日,鏈上安全公司 Peckshield 注意到 dForce 網絡存在安全漏洞。 DForce 遭受了對兩個金庫的重入黑客攻擊,並且 損失約3.65萬美元. 黑客入侵後,dForce 立即暫停了金庫以確保剩餘資金的安全。
在今天早些時候的一條推文中,dForce 宣布被剝削的資金已全部返還給他們在 Arbitrum 和 Optimism 上的多重簽名。 該推文還表示,該公司將補償所有受影響的用戶,稱其為“所有人的完美結局”。
根據這條推文,dForce 團隊將挺身而出的攻擊者確定為“白帽”。 然後他們開始與剝削者談判並同意提供賞金並放棄所有調查和執法行動。
據 Peckshield 稱,儘管黑客攻擊發生在 Arbitrum 和 Optimism 層,但損失影響了三種加密資產。 幸運的是,該協議的其他部分在 dForce Lending 中仍然可操作且安全。 他們沒有透露有關黑客攻擊的任何進一步信息,但承諾稍後會提供詳細報告。
dForce 找到了繞過漏洞利用的方法
支持 Peckshield 的區塊鏈安全網絡 BlockSec 標記了黑客攻擊並將其鏈接到曲線池周圍的只讀重入。 BlockSec 還指出,攻擊者可以輕鬆操縱 dForce Lending 協議使用的預言機價格。
DForce 協議還感謝其他安全平台和社區的幫助和支持。 值得注意的是,該協議感謝 慢霧, 一家區塊鏈安全公司,協助調查。
該協議的安全團隊承認花費了超過 3 萬美元用於安全審計和 賞金計劃 在過去的幾年裡。 此外,他們準備加倍擴大他們的賞金計劃,以鼓勵更負責任的黑客行為,因為安全是一項永無止境的工作。
資料來源:https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/