DForce, ອະນຸສັນຍາການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ, ໄດ້ປະກາດວ່າກອງທຶນທີ່ຖືກຂູດຮີດທັງຫມົດໄດ້ຖືກສົ່ງຄືນໃຫ້ Optimism ແລະ Arbitrum vaults. ຜູ້ໃຊ້ໂປຣໂຕຄໍ DeFi ໄດ້ສູນເສຍເງິນໃນ Arbitrum ແລະ Optimism ໃນການໂຈມຕີ hack ສາມມື້ກ່ອນຫນ້ານີ້.
ໃນວັນທີ 13 ກຸມພາ, ບໍລິສັດຄວາມປອດໄພ onchain Peckshield ສັງເກດເຫັນການລະເມີດຄວາມປອດໄພໃນເຄືອຂ່າຍ dForce. DForce ໄດ້ປະສົບກັບການໂຈມຕີ hack reentrancy ຢູ່ໃນສອງ vaults ແລະ ສູນເສຍປະມານ 3.65 ລ້ານໂດລາ. ຫຼັງຈາກການ hack, dForce ໄດ້ຢຸດຫ້ອງໂຖງທັນທີເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເງິນທີ່ຍັງເຫຼືອ.
ໃນ tweet ກ່ອນຫນ້ານັ້ນໃນມື້ນີ້, dForce ປະກາດວ່າກອງທຶນທີ່ຖືກຂູດຮີດໄດ້ຖືກສົ່ງຄືນຢ່າງເຕັມສ່ວນກັບ multi-sig ຂອງພວກເຂົາທັງ Arbitrum ແລະ Optimism. tweet ຍັງໄດ້ລະບຸວ່າບໍລິສັດຈະຊົດເຊີຍຜູ້ໃຊ້ທີ່ຖືກກະທົບທັງຫມົດ, ເອີ້ນວ່າມັນເປັນ "ການສິ້ນສຸດທີ່ສົມບູນແບບສໍາລັບທຸກຄົນ."
ອີງຕາມການ tweet, ທີມງານ dForce ໄດ້ກໍານົດຜູ້ຂູດຮີດຜູ້ທີ່ມາຂ້າງຫນ້າເປັນ 'whitehat. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ເລີ່ມຕົ້ນການເຈລະຈາກັບຜູ້ຂູດຮີດແລະຕົກລົງທີ່ຈະສະເຫນີຄ່າຈ້າງແລະຍົກເລີກການສືບສວນແລະການບັງຄັບໃຊ້ກົດຫມາຍທັງຫມົດ.
ເຖິງວ່າຈະມີການ hack ຢູ່ໃນຊັ້ນ Arbitrum ແລະ Optimism, ການສູນເສຍຜົນກະທົບຕໍ່ຊັບສິນ crypto ສາມ, ອີງຕາມ Peckshield. ໂຊກດີ, ພາກສ່ວນອື່ນໆຂອງໂປຣໂຕຄໍຍັງຄົງປະຕິບັດໄດ້ ແລະປອດໄພໃນ dForce Lending. ພວກເຂົາເຈົ້າບໍ່ໄດ້ divulge ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການ hack ໄດ້ແຕ່ສັນຍາວ່າຈະໃຫ້ລາຍງານລາຍລະອຽດຕໍ່ມາ.
dForce ຊອກຫາວິທີທາງອ້ອມການຂຸດຄົ້ນ
ການຮັບຮອງ Peckshield, ເຄືອຂ່າຍຄວາມປອດໄພຂອງ blockchain BlockSec ໄດ້ລາຍງານການແຮັກ ແລະເຊື່ອມຕໍ່ມັນກັບ reentrancy ແບບອ່ານຢ່າງດຽວທີ່ອ້ອມຮອບສະນຸກເກີເສັ້ນໂຄ້ງ. BlockSec ຍັງສັງເກດເຫັນວ່າຜູ້ໂຈມຕີສາມາດຈັດການລາຄາ oracle ໄດ້ຢ່າງງ່າຍດາຍທີ່ໃຊ້ໂດຍໂປໂຕຄອນ dForce Lending.
ພິທີການ DForce ຍັງໄດ້ຮັບຮູ້ແພລະຕະຟອມຄວາມປອດໄພແລະຊຸມຊົນອື່ນໆສໍາລັບການຊ່ວຍເຫຼືອແລະການສະຫນັບສະຫນູນຂອງພວກເຂົາ. ໂດຍສະເພາະ, ພິທີການຂອບໃຈ SlowMist, ບໍລິສັດຄວາມປອດໄພ blockchain, ສໍາລັບການຊ່ວຍເຫຼືອໃນການສືບສວນ.
ທີມງານຄວາມປອດໄພຂອງອະນຸສັນຍາຍອມຮັບວ່າໄດ້ໃຊ້ຈ່າຍ > 3 ລ້ານໂດລາສະຫະລັດໃນການກວດສອບຄວາມປອດໄພ ແລະ ໂຄງການ bounty ໃນໄລຍະສອງສາມປີຜ່ານມາ. ຍິ່ງໄປກວ່ານັ້ນ, ພວກເຂົາເຈົ້າພ້ອມທີ່ຈະເພີ່ມຂຶ້ນສອງເທົ່າໃນການຂະຫຍາຍໂຄງການ bounty ຂອງເຂົາເຈົ້າເພື່ອຊຸກຍູ້ການ hacking ທີ່ມີຄວາມຮັບຜິດຊອບຫຼາຍຂຶ້ນ, ເນື່ອງຈາກວ່າຄວາມປອດໄພແມ່ນການອອກກໍາລັງກາຍທີ່ບໍ່ມີວັນສິ້ນສຸດ.
ທີ່ມາ: https://crypto.news/dforce-confirms-the-return-of-exploited-3-65m-to-their-vaults/