Defi Protocol DFORCE губи 3,6 милиона щатски долара при атаки за повторно влизане

Aktualisiert:

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der …
Децентрализираният финансов протокол (DEFI) DFORCE претърпя атака на слаби точки за повторно въвеждане, довела до загубата на криптовалути на стойност 3,6 милиона долара. Нападателят се насочи към безопасността на протокола на платформата на платформата за автоматизиран пазарен производител (AMM), която работи на блокчейн на арбитраж и оптимизъм. DFORCE, използван за 3,65 милиона долара, хакът беше отчетен за първи път от потребителите на Twitter @zoomeranon, които обявиха, че DFORCE е загубил около 1,7 милиона долара при поредица от сделки с Flash заем във веригата на оптимизъм. По -късно атаката бе потвърдена от компанията за сигурност на блокчейн Peckshield, която закръгли общата загуба до 2300 ETH жетона (3,65 милиона долара). ... (Symbolbild/KNAT)

Децентрализираният финансов протокол (DEFI) DFORCE претърпя атака на слаби точки за повторно въвеждане, довела до загубата на криптовалути на стойност 3,6 милиона долара.

Нападателят, насочен към безопасността на протокола за финансирането на платформата за автоматизиран пазарен производител (AMM), който работи на блокчейн на арбитраж и оптимизъм.

dforce, използван за 3,65 милиона долара

хакът беше отчетено за първи път от потребителите на Twitter @ZoomerAnon span onnysed това DFORCE беше загубил около 1,7 милиона долара във веригата на оптимизъм в поредица от транзакции с флаш заем. The attack was later confirmed Blockchain security company Peckshield, which rounded the total loss to 2,300 ETH tokens ($ 3,65 милиона).

Хакерът използва слаба точка на повторно въвеждане в интелигентна функция на договора, която DFORCE използва за получаване на цени на Oracle за арбитраж и оптимизъм, ако е свързан с кривата.

Атаката за повторно влизане настъпва, когато нападателят използва грешка в интелигентен договор и многократно повдига средства, които са прехвърлени на неоторизиран договор. Публично е известно, че подобни атаки срещу протоколи са свързани с крива, докато AMM остава незасегнато.

peckshield продължи, че извършителят е манипулирал цената на обвитата подредена ETH в кривата свод (Wstethcrv-Gauge) и е в състояние да ликвидира няколко позиции на флаш-заем, използвайки Wstethcrv-Gauges като сигурност.

Първоначалната сума, 0,99 ETH, беше приспаднала от проекта Defi-System RailGun и прехвърлен чрез мрежата на Synapse в арбитраж и оптимизъм. В редакционния срок парите все още бяха в сметката на експлоататора.

dforce предлага нападателя на нападателя

dforce потвърди, че атаката, която се отнасяше само до неговия трезор Wsteth/ETH-Curve, се съдържаше и всички трезори бяха спрени. Протоколът увери потребителите, че средствата, които са доставени на други сейфове, включително кредитирането са безопасни.

Платформата също отворен експлоататорът създаде log от $ 2.3 милиона, след като е ликвидиран 1,031.42, създаден от 2,3 милиона долара, след като е ликвидиран 1,031. до арбитраж или оптимален

"Ние си партнирахме с компанията за сигурност @SlowMist_Team и нашите партньори за екосистеми за допълнително разглеждане на въпроса и искаме да предложим на експлоататора премия, ако средствата се върнат. Останете настройвани за по -нататъшни актуализации", каза Dforce.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .