Het gehackte DeFi-protocol dForce heeft naar verluidt alle gebruikers terugbetaald die zijn getroffen door de recente hack, waarbij $25 miljoen gestolen werd. De hacker had echter, 3 dagen na de hack, het geld teruggegeven omdat hij per ongeluk zijn identiteit had onthuld in een transactie.
Het bedrijf tweette gisteren het volgende over de terugbetalingen naar klanten toe:
“Meer dan 90% van de activa is in minder dan 24 uur aan gebruikers gedistribueerd. 100% van de gebruikers zijn volledig terugbetaald tijdens het herstel.”
Zoals wij eerder al meldde was op 19 april een hacker erin geslaagd om een exploit te gebruiken en $25 miljoen te stelen. De hacker gebruikte een bekende kwetsbaarheid in het ERC-777-standaard, genaamd herhalingsaanval.
De uitkering van fondsen volgt op de publicatie van een “plan voor herverdeling van activa” dat eerder deze week werd aangekondigd.
dForce is een kopie van Compound
Zelfs nadat het geld is teruggevorderd, blijft dForce een doelwit voor kritiek van de blockchain- en cryptocurrency-gemeenschap – vooral omdat dForce door velen wordt beschouwd als een “kopie” van een ander vergelijkbaar DeFi-platform, Compound.
Brian Kerr, CEO van het multi-platform DeFi-project Kava Labs, zei het volgende hierover:
“Het dForce-team heeft code gekopieerd die ze niet begrepen van Compound en deze illegaal als hun eigen code gebruikt, terwijl ze een paar onderdelen hebben gewijzigd zonder de beveiligingsproblemen te beseffen. Vervolgens hebben ze deze op de markt gebracht zonder eerst basiscontroles uit te voeren.”
Kerr voegde het volgende hier aan toe:
“De fout ligt zowel bij het dForce-team als bij de gebruikers. dForce begreep niet wat ze deden en brachten een onveilig product op de markt.”