Protokol Defic DForce ztrácí 3,6 milionu amerických dolarů při rentrancy útocích

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Decentralizovaný finanční protokol (DEFI) DForce utrpěl útok slabého bodu reentrancy, který vedl ke ztrátě kryptosů v hodnotě 3,6 milionu dolarů. Útočník se zaměřil na bezpečnost protokolu na automatizovaném financi platformy automatizovaného výrobce trhu (AMM), která pracuje na blockchainech arbitráru a optimismu. Dforce použitý za 3,65 milionu USD Hack byl poprvé hlášen uživateli Twitteru @Zoomeranon, který oznámil, že Dforce ztratil v řadě transakcí s úvěry v optimismu asi 1,7 milionu dolarů. Útok později potvrdil bezpečnostní společnost Blockchain Peckshield, která zaokrouhlovala celkovou ztrátu na 2 300 tokenů ETH (3,65 milionu USD). … (Symbolbild/KNAT)

decentralizovaný finanční protokol (Defi) dforce utrpěl útok na slabé body rentrancy, který vedl ke ztrátě krypto-aktiv v hodnotě 3,6 milionu dolarů.

Útočník zaměřený na trezor protokolu na automatizovaném financování platformy AMM (AMM), který fungoval na blockchainech arbitru a optimismu.

dforce použitý za 3,65 milionu dolarů

The hack was first reported by Twitter users @zoomeranon who announced that Dforce ztratil v řetězci optimismu přibližně 1,7 milionu dolarů v řadě transakcí s úvěry Flash. Útok byl později potvrzený Blockchain Security Companě 3,65 milionu).

Hacker použil slabý bod reentrancy v inteligentní smluvní funkci, kterou DForce používá k získání cen Oracle pro Arbitrum a Optimismus, pokud je připojen k křivce.

K útoku na rentrancy dochází, když útočník využívá chybu v inteligentní smlouvě a opakovaně zvedá prostředky, které byly převedeny na neoprávněnou smlouvu. Je veřejně známo, že takové útoky na protokoly jsou spojeny s křivkou, zatímco AMM zůstává ovlivněna.

Peckshield pokračoval v tom, že pachatel manipuloval s cenou zabaleného naskládaného ETH do trezoru Curve (WSTETHCRV-GAUGE) a byl schopen likvidovat několik pozic Flash-Loan pomocí WSTETHCRV-gaugů jako zabezpečení.

Původní částka, 0,99 ETH, byla odečtena z projektu Defind-System Railgun a přenesena prostřednictvím sítě synapse do arbitru a optimismu. V redakčním termínu byly peníze stále na účtu vykořisťovatele.

dforce nabízí útočníkovi Bounty

dforce potvrdil, že útok, který odkazoval pouze na jeho trezor WSTETH/ETH-Curve, byl obsažen a všechny trezory byly zastaveny. Protokol zajistil uživatele, že prostředky, které byly doručeny do jiných trezorů, včetně půjček byly bezpečné.

The platform also opened The exploitor created a log of $ 2.3 million after he had liquidated 1,031.42 and WSTETH/ETH na Arbitrum nebo Optimum

"Spojili jsme se s bezpečnostní společností @slowmist_team a našimi ekosystémovými partnery, abychom tuto záležitost dále prozkoumali a chtěli nabídnout exploiter prémii, pokud jsou prostředky vráceny. Zůstaňte naladěni na další aktualizace," řekl Dforce.