Το πρωτόκολλο Defi Dforce χάνει 3,6 εκατομμύρια δολάρια σε επιθέσεις επανεισδοχής

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Το αποκεντρωμένο οικονομικό πρωτόκολλο (DEFI) Dforce έχει υποστεί μια επίθεση αδύναμης σημειακής επίθεσης που οδήγησε στην απώλεια κρυπτογραφικών στοιχείων αξίας 3,6 εκατομμυρίων δολαρίων. Ο επιτιθέμενος στοχεύει στο ασφαλές του πρωτόκολλο στην Curve Finance Curve Finance Automated Market Maker (AMM), η οποία λειτουργεί στις μπλοκ αλυσίδες της αρμπιόν και της αισιοδοξίας. Το Dforce χρησιμοποιήθηκε για 3,65 εκατομμύρια δολάρια, το hack αναφέρθηκε για πρώτη φορά από τους χρήστες Twitter @zoomeranon, ο οποίος ανακοίνωσε ότι η Dforce είχε χάσει περίπου 1,7 εκατομμύρια δολάρια σε μια σειρά συναλλαγών δανείων flash στην αλυσίδα αισιοδοξίας. Η επίθεση επιβεβαιώθηκε αργότερα από την εταιρεία ασφαλείας Blockchain Peckshield, η οποία στρογγυλοποίησε τη συνολική απώλεια σε 2.300 μάρκες ETH (3,65 εκατομμύρια δολάρια). Το… (Symbolbild/KNAT)

Το αποκεντρωμένο οικονομικό πρωτόκολλο (defi) dforce έχει υποστεί μια αδύναμη επίθεση σημείων επανένταξης που οδήγησε στην απώλεια κρυπτογραφικών περιουσιακών στοιχείων αξίας 3,6 εκατομμυρίων δολαρίων.

Ο επιτιθέμενος στοχεύει στο ασφαλές του πρωτόκολλο στη χρηματοδότηση πλατφόρμας της αυτοματοποιημένης αγοράς (AMM), η οποία λειτούργησε στις μπλοκ αλυσίδες της διαιτησίας και της αισιοδοξίας.

dforce που χρησιμοποιείται για $ 3,65 εκατομμύρια

Το hack αναφέρθηκε για πρώτη φορά από τους χρήστες Twitter Η Dforce είχε χάσει περίπου 1,7 εκατομμύρια δολάρια στην αλυσίδα αισιοδοξίας σε μια σειρά συναλλαγών δανείων flash. Η επίθεση ήταν αργότερα 3,65 εκατομμύρια).

Ο χάκερ χρησιμοποίησε ένα αδύναμο σημείο επανεμφάνισης σε μια έξυπνη συνάρτηση συμβάσεων που χρησιμοποιεί η Dforce για να αποκτήσει τιμές μαντείου για διαιτησία και αισιοδοξία εάν είναι συνδεδεμένη με καμπύλη.

Μια επίθεση επανάληψης εμφανίζεται όταν ένας εισβολέας εκμεταλλεύεται ένα σφάλμα σε ένα έξυπνο συμβόλαιο και επανειλημμένα ανυψώνει κεφάλαια που έχουν μεταφερθεί σε μη εξουσιοδοτημένη σύμβαση. Είναι γνωστό ότι τέτοιες επιθέσεις σε πρωτόκολλα συνδέονται με την καμπύλη, ενώ η AMM παραμένει ανεπηρέαστη.

Το PeckShield συνέχισε ότι ο δράστης είχε χειριστεί την τιμή του τυλιγμένου στοιβαγμένου ETH στο θόλο της καμπύλης (wstethcrv-gauge) και ήταν σε θέση να ρευστοποιήσει αρκετές θέσεις φλας χρησιμοποιώντας το WSTETHCRV-GAUGES ως ασφάλεια.

Το αρχικό ποσό, 0.99 ETH, αφαιρέθηκε από το έργο σιδηροδρομικής συστήματος Defi-System και μεταφέρθηκε μέσω του δικτύου Synapse σε arbitrum και αισιοδοξία. Κατά την προθεσμία των συντακτικών, τα χρήματα ήταν ακόμα στο λογαριασμό του εκμεταλλεύτη.

dforce προσφέρει το bounty εισβολέα

dforce επιβεβαίωσε ότι η επίθεση, η οποία αναφέρθηκε μόνο στο θόλο του wsteth/eth-καμπύλης, είχε σταματήσει όλα τα θόλοι. Το πρωτόκολλο διαβεβαίωσε τους χρήστες ότι τα κεφάλαια που παραδόθηκαν σε άλλα χρηματοκιβώτια, συμπεριλαμβανομένου του δανεισμού ήταν ασφαλή.

Η πλατφόρμα επίσης ανοιχτό Wsteth/eth σε arbitrum ή βέλτιστο.

"Έχουμε συνεργαστεί με την εταιρεία ασφαλείας @slowmist_team και τους εταίρους του οικοσυστήματος μας για να εξετάσουν περαιτέρω το θέμα και θέλουν να προσφέρουν στο Exploiter ένα ασφάλιστρο εάν επιστρέψουν τα κεφάλαια.