DEFI protokoll dforce kaotab 3,6 miljonit USA dollarit taastumisrünnakutes

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Detsentraliseeritud finantsprotokolli (DEFI) DForce on kannatanud uuesti eksemplari nõrga punktrünnaku, mis viis 3,6 miljoni dollari väärtuses krüpto-varade kaotuseni. Ründaja oli suunatud automatiseeritud turutootja (AMM) platvormi kõvera finantseerimisele, mis tegutseb arbitraadi ja optimismi plokiahelatel. Dforce kasutas 3,65 miljoni dollari eest. Häkki teatasid esmakordselt Twitteri kasutajad @zoomeranon, kes teatas, et Dforce on optimismi ahelas vähese välklaenutehingu seeriast kaotanud umbes 1,7 miljonit dollarit. Hiljem kinnitas rünnakut plokiahela turvaettevõte Peckshield, mis ümardas kogukahju 2300 ETH -i märgiks (3,65 miljonit dollarit). … (Symbolbild/KNAT)

Detsentraliseeritud finantsprotokolli (DEFI) DForce on kannatanud taasinientency nõrga punktrünnaku, mis viis 3,6 miljoni dollari väärtuses krüpto-varade kaotuseni.

Ründaja oli suunatud automatiseeritud turutootja (AMM) platvormi kõvera finantseerimisele, mis tegutses arbitrumi ja optimismi plokiahelatel.

dforce kasutatakse 3,65 miljoni dollari eest

Twitteri kasutajad teatasid esmakordselt häkkimist

Häkker kasutas intelligentses lepingufunktsioonis taastumisnõelt nõrka punkti, mida Dforce kasutab arbitraadi ja optimismi jaoks oraaklihindade saamiseks, kui see on ühendatud kõveraga.

Reenstrueerimise rünnak ilmneb siis, kui ründaja kasutab nutika lepingus viga ja tõstab korduvalt volitamata lepingule üle kantud vahendeid. On avalikult teada, et sellised rünnakud protokollide vastu on seotud kõveraga, samas kui AMM ei mõjuta.

Peckshield jätkas, et vägivallatseja oli manipuleerinud pakitud virnastatud ETH-i hinna kõvera võlvis (WSTETHCRV-GAUGE) ja suutis likvideerida mitu välklampi positsiooni, kasutades WSTETHCRV-Gaugesi turvalisusena.

Algne summa, 0,99 ETH, arvati projektist maha DefI-süsteemi raudteepüssi ja viidi Synapse võrgu kaudu arbitraadile ja optimismile. Toimetuse tähtaega oli raha endiselt ekspluateerija arvel.

dforce pakub ründajat

dforce kinnitas, et rünnak, mis viitas ainult tema WSTETH/ETH-kõvera võlvile, oli suletud ja kõik võlvid peatati. Protokoll kinnitas kasutajatele, et muudele seifidele tarnitud vahendid, sealhulgas laenuandmine, olid ohutud.

Platvorm Avatud WAT-i 2,3 miljonit. Arbitraaž või optimaalne.

"Oleme teinud koostööd turvaettevõtte @slowmist_team ja meie ökosüsteemi partneritega, et seda küsimust edasi uurida ja soovijat pakkuda lisatasu, kui raha tagastatakse. Olge kursis edasiste värskenduste saamiseks," ütles Dforce.