Defi Protocol Dforce mister 3,6 millioner amerikanske dollars i reentry -angreb

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Den decentraliserede økonomiske protokol (Defi) Dforce har lidt et reentrationsvagt punktangreb, der førte til tab af krypto-aktiver til en værdi af 3,6 millioner dollars. Angriberen havde til formål at pengeskabet af protokollen på den automatiserede markedsproducent (AMM) platformkurvefinansiering, der opererer på blockchains of Arbitum og Optimism. Dforce, der blev brugt til $ 3,65 millioner hacket, blev først rapporteret af Twitter -brugere @zoomeranon, der annoncerede, at Dforce havde mistet omkring 1,7 millioner dollars i en række flashlånstransaktioner i optimisme -kæden. Angrebet blev senere bekræftet af blockchain -sikkerhedsselskabet Peckshield, der afrundede det samlede tab til 2.300 ETH -tokens ($ 3,65 millioner). The ... (Symbolbild/KNAT)

den decentraliserede økonomiske protokol (Defi) dforce har lidt et reentration svagt punktangreb, der førte til tab af krypto-aktiver til en værdi af $ 3,6 millioner.

angriberen, der er rettet mod pengeskabet for protokollen på den automatiserede markedsproducent (AMM) platformkurvefinansiering, der opererede på blockchains of Arbitum og Optimism.

dforce brugt til $ 3,65 millioner

hacket blev først rapporteret af Twitter-brugere bekræftet Blockchain Security Company Peckshield, hvilket runde det samlede tab til 2,300 Eth ToTh TOKEnt (Span> Blockchain Security Company PeckShield, hvilket runde det samlede tab til 2,300 et loshthththth toke (span> Blockchain Security Company PeckShield, hvilket runde det samlede tab til 2,300 et TOKEnt ( 3,65 millioner).

Hacker brugte et reentrancy -svagt punkt i en intelligent kontraktfunktion, som dforce bruger til at opnå Oracle -priser for voldgift og optimisme, hvis den er forbundet til kurve.

Et gentransangreb opstår, når en angriber udnytter en fejl i en smart kontrakt og løfter gentagne gange midler, der er overført til en uautoriseret kontrakt. Det er offentligt kendt, at sådanne angreb på protokoller er forbundet med kurve, mens AMM forbliver upåvirket.

peckshield fortsatte, at gerningsmanden havde manipuleret prisen på indpakket stablet ETH i kurvenhvelvet (wstethcrv-gauge) og var i stand til at likvidere flere flash-loan-positioner ved hjælp af WSTETHCRV-GAUGES som sikkerhed.

Det originale beløb, 0,99 ETH, blev trukket fra Defi-System Railgun Project og overført via Synapse-netværket til voldgift og optimisme. Ved den redaktionelle frist var pengene stadig på kontoen for udnyttelsen.

dforce tilbyder angriberen Bounty

dforce bekræftede, at angrebet, der kun henviste til hans wsteth/eth-curve hvælv, var indeholdt, og at alle hvælvinger blev stoppet. Protokollen forsikrede brugerne om, at midler, der blev leveret til andre pengeskabe, herunder udlån, var sikre.

platformen også åbnet Exploitor skabte en log over $ 2,3 millioner efter at han havde likvideret 1,01.42 og WSTETH/ETH TIL ALLIVEMUM eller OPTIME

"Vi har slået os sammen med sikkerhedsfirmaet @slowmist_team og vores økosystempartnere for yderligere at undersøge sagen og ønsker at tilbyde udnyttelsen en præmie, hvis midlerne returneres. Hold øje med yderligere opdateringer," sagde Dforce.