DForce, un protocole de financement décentralisé, a annoncé que tous les fonds exploités ont été restitués aux coffres-forts Optimism et Arbitrum. Les utilisateurs du protocole DeFi ont perdu des fonds sur Arbitrum et Optimism lors d'une attaque de piratage il y a trois jours.
Le 13 février, la société de sécurité onchain Peckshield a remarqué une faille de sécurité sur le réseau dForce. DForce avait subi une attaque de piratage de réentrance sur deux coffres et perdu environ 3.65 millions de dollars. Après le piratage, dForce a immédiatement suspendu les coffres pour assurer la sécurité des fonds restants.
Dans un tweet plus tôt dans la journée, dForce a annoncé que les fonds exploités avaient été entièrement restitués à leur multi-signature à la fois sur Arbitrum et Optimism. Le tweet a également déclaré que l'entreprise indemniserait tous les utilisateurs concernés, le qualifiant de "fin parfaite pour tous".
Selon le tweet, l'équipe dForce a identifié l'exploiteur qui s'est présenté comme un "chapeau blanc". Ils ont ensuite entamé des négociations avec l'exploiteur et ont accepté d'offrir une prime et d'abandonner toutes les enquêtes et actions d'application de la loi.
Bien que le piratage soit sur les couches Arbitrum et Optimism, les pertes ont affecté trois actifs cryptographiques, selon Peckshield. Heureusement, d'autres parties du protocole sont restées opérationnelles et sécurisées dans dForce Lending. Ils n'ont pas divulgué d'autres informations sur le piratage mais ont promis de donner un rapport détaillé plus tard.
dForce trouve un moyen de contourner l'exploitation
Approuvant Peckshield, le réseau de sécurité blockchain BlockSec a signalé le piratage et l'a lié à la réentrance en lecture seule autour du pool de courbes. BlockSec a également noté que l'attaquant pourrait facilement manipuler le prix oracle utilisé par le protocole dForce Lending.
Le protocole DForce a également remercié d'autres plates-formes et communautés de sécurité pour leur aide et leur soutien. Notamment, le protocole a remercié Brume lente, une société de sécurité blockchain, pour avoir aidé à l'enquête.
L'équipe de sécurité du protocole a admis avoir dépensé plus de 3 millions de dollars en audits de sécurité et programmes de primes au cours des dernières années. De plus, ils sont prêts à redoubler d'efforts pour étendre leur programme de primes afin d'encourager un piratage plus responsable, car la sécurité est un exercice sans fin.
Source : https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/