بروتوكول Defi يفقد 3.6 مليون دولار أمريكي في هجمات إعادة الدخول

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — عانى Dforce البروتوكول المالي اللامركزي (Defi) من هجوم نقطة الضعف الذي أدى إلى فقدان الأزواج المشفرة بقيمة 3.6 مليون دولار. يهدف المهاجم إلى أمان البروتوكول على تمويل منحنى منصة صانع السوق الآلي (AMM) ، والذي يعمل على مجموعات التعديلية والتفاؤل. استخدم Dforce بمبلغ 3.65 مليون دولار ، تم الإبلاغ عن الاختراق لأول مرة من قبل مستخدمي Twitter Zoomeranon الذين أعلنوا أن Dforce فقدت حوالي 1.7 مليون دولار في سلسلة من معاملات قروض الفلاش في سلسلة التفاؤل. تم تأكيد الهجوم فيما بعد من قبل شركة Blockchain Security Peckshield ، التي نقلت الخسارة الإجمالية إلى 2300 رمز ETH (3.65 مليون دولار). ال … (Symbolbild/KNAT)

عانى Dforce البروتوكول المالي اللامركزي (Defi) لهجوم نقطة الضعف التي أدت إلى فقدان الأجراف المشفرة بقيمة 3.6 مليون دولار.

المهاجم الذي يهدف إلى سلامة البروتوكول على تمويل منحنى صانع السوق الآلي (AMM) ، والذي يعمل على blockchains من التعبير والتفاؤل.

dforce المستخدمة بمبلغ 3.65 مليون دولار

تم الإبلاغ عن الاختراق لأول مرة من قبل مستخدمي Twitter مؤكد 3.65 مليون).

استخدم المتسلل نقطة ضعف إعادة الدخول في وظيفة العقد الذكية التي تستخدمها DFORCE للحصول على أسعار Oracle للتعدية والتفاؤل إذا كانت متصلة بالمنحنى.

يحدث هجوم إعادة التوتر عندما يستغل المهاجم خطأ في عقد ذكي ويرفع الأموال مرارًا وتكرارًا إلى عقد غير مصرح به. من المعروف علنًا أن مثل هذه الهجمات على البروتوكولات ترتبط بالمنحنى ، بينما تظل AMM غير متأثرة.

واصل Peckshield أن مرتكب الجريمة قد تعامل مع سعر ETH المكدسة ملفوفة في قبو المنحنى (مقياس WSTETHCRV) وكان قادرًا على تصفية العديد من مواقف القفل الفلاش باستخدام WSTETHCRV-Gauges كضمان.

تم خصم المبلغ الأصلي ، 0.99 ETH ، من مشروع Defi-System Railgun ونقله عبر شبكة المشبك إلى التعبير والتفاؤل. في الموعد النهائي للتحرير ، كانت الأموال لا تزال في حساب المستغل.

يوفر Dforce مهاجم Bounty

dforce أكد أن الهجوم ، الذي أشار فقط إلى قبو WSTETH/eth-curve ، قد تم إيقافه وتم إيقاف جميع قبو. أكد البروتوكول للمستخدمين أن الأموال التي تم تسليمها إلى خزائن أخرى ، بما في ذلك الإقراض كانت آمنة.

النظام الأساسي أيضًا "لقد تعاوننا مع شركة الأمن slowmist_team وشركائنا في النظام البيئي لزيادة الفحص الأمر والرغب في تقديم قسط التأمل إذا تم إرجاع الأموال. ترقبوا المزيد من التحديثات" ، قال ديفورس.