Merkeziyetsiz finans protokolü dForce, iddiaya göre 25 milyon dolarlık siber saldırıdan etkilenen tüm kullanıcılarının parasını iade etti.

27 Nisan tarihli gönderiye göre “varlıkların yüzde 90'ı kullanıcılara 24 saatten kısa sürede dağıtıldı. Kullanıcılarının tamamının zararı tazmin edildi.''

19 Nisan'da bir siber suçlu, dForce'un sistemine sızmış ve yalnızca üç saat içerisinde protokolde tutulan fonların yüzde 99,5'ini çalmıştı. Saldırgan, ERC-777 token standardındaki bilinen bir zafiyeti imBTC adlı stablecoin'i hedef alarak istismar etmişti.

Saldırıdan üç gün sonra saldırgan, para transferi sırasında kimlik bilgilerinin ifşa olması nedeniyle çaldığı miktarın tamamını iade etti.

Eleştiriler arttı

dForce, kullanıcı paralarını iade ettikten sonra bile blockchain ve kripto topluluğunun eleştirilerinin odağında olmaya devam etti. dForce, toplulukta birçok kişi tarafından bir başka DeFi platformu olan Compound'un ''kopyası'' olarak görülüyor.

dForce saldırısı ile ilgili görüşlerini aktaran çoklu platform DeFi projesi Kava Labs'in CEO'su Brian Kerr, şöyle belirtti:

“dForce ekibi, anlamadıkları bir kodu Compound'dan kopyaladı ve yasa dışı bir şekilde kendileri kullandılar. Güvenlik sorunlarını anlamadan yalnızca birkaç kısmı değiştirdiler ve temel denetimleri bile yapmadılar.”

Kerr, ''Suç hem dForce ekibi hem de kullanıcılarda. dForce ne yaptığını bilmeden güvenli olmayan bir ürünü pazarladı.'' diye ekledi.