DFI Protocolo Dforce pierde 3,6 millones de dólares estadounidenses en ataques reingresados

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — El DFIFForcol (DEFI) descentralizado ha sufrido un ataque de punto débil reentrado que condujo a la pérdida de cripto-activos por valor de $ 3.6 millones. El atacante apuntó a la caja fuerte del protocolo en la plataforma automatizada del mercado (AMM) Curve Finance, que opera en las cadenas de bloques del árbitro y el optimismo. Dforce utilizó por $ 3.65 millones, los usuarios de Twitter informaron por primera vez por los usuarios de Twitter @zoomeranon, quien anunció que Dforce había perdido alrededor de $ 1.7 millones en una serie de transacciones de préstamos flash en la cadena de optimismo. El ataque fue luego confirmado por la compañía de seguridad Blockchain Peckshield, que redondeó la pérdida total a 2,300 tokens ETH ($ 3.65 millones). El … (Symbolbild/KNAT)

La disco de protocolo financiero descentralizado (Defi) ha sufrido un ataque de punto débil reentrado que condujo a la pérdida de activos criptográficos por valor de $ 3.6 millones.

El atacante dirigió a la caja fuerte del protocolo en el fabricante de mercado automatizado (AMM) Curve Finance, que operaba en las cadenas de bloques del árbitro y el optimismo.

Dforce utilizado por $ 3.65 millones

The hack was first reported by Twitter users @zoomeranon who announced that DForce había perdido alrededor de $ 1.7 millones en la cadena de optimismo en una serie de transacciones de préstamos flash. El ataque fue más tarde confirmado pálido de la compañía de seguridad de blockchain, que redondeó la pérdida total de 2,300 ° ($ span Peque de seguridad de la compañía de seguridad de blockchain, que redondeó la pérdida total de 2,300 ° ($ span Peque de seguridad de la compañía de seguridad de Blockchain, que redondeó la pérdida total de 2,300 Eth. millón).

El hacker utilizó un punto débil reentrado en una función de contrato inteligente que Dforce usa para obtener los precios de Oracle para el árbitro y el optimismo si está conectado a la curva.

Un ataque reentrado ocurre cuando un atacante explota un error en un contrato inteligente y levanta repetidamente fondos que se han transferido a un contrato no autorizado. Se sabe públicamente que tales ataques contra los protocolos están asociados con la curva, mientras que el AMM no se ve afectado.

Peckshield continuó que el perpetrador había manipulado el precio de ETH apilado envuelto en la bóveda de la curva (wstethcrv-gouge) y pudo liquidar varias posiciones de Loan flash utilizando los wstethcrv-gauges como seguridad.

La cantidad original, 0.99 ETH, se dedujo del proyecto Defi-System RailGun y se transfirió a través de la red de sinapsis al árbitro y el optimismo. En la fecha límite editorial, el dinero todavía estaba en la cuenta del explotador.

Dforce ofrece al atacante Bounty

dforce confirmó que el ataque, que solo se refería a su bóveda WSTETH/ETH-Curve, había sido contenida y todas las bóvedas se detuvieron. El protocolo aseguró a los usuarios que los fondos que se entregaron a otras cajas fuertes, incluidos los préstamos eran seguros.

la plataforma también abierto El explorador creó un registro de $ 2.3 millones después de haber liquidado 1,031.42. Árbitro u óptimo.

"Nos hemos asociado con la compañía de seguridad @slowmist_team y nuestros socios del ecosistema para examinar más a fondo el asunto y queremos ofrecerle una prima al explotador si se devuelven los fondos. Estén atentos para obtener más actualizaciones", dijo Dforce.