Defi -protokolla DFORCE menettää 3,6 miljoonaa dollaria reentranssihyökkäyksiä

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Hajautettu finanssiprotokolla (DEFI) DFORCE on kärsinyt heikoista pisteen hyökkäyksen, joka johti 3,6 miljoonan dollarin salausasetusten menetykseen. Hyökkääjä pyrki Protokollan turvallisuuteen automatisoidussa markkinoiden valmistajan (AMM) alustarahoituksessa, joka toimii välimiehen ja optimismin lohkoketjuilla. DFORCE käytti 3,65 miljoonalla dollarilla. Hack ilmoitti ensin Twitter -käyttäjät @zoomeranon, joka ilmoitti, että DFORCE oli menettänyt noin 1,7 miljoonaa dollaria flash -lainakaupoissa optimismiketjussa. Hyökkäys vahvisti myöhemmin blockchain -turvallisuusyhtiö Peckshield, joka pyöritti kokonaisvahingon 2 300 ETH -merkinnään (3,65 miljoonaa dollaria). … (Symbolbild/KNAT)

Hajautettu finanssiprotokolla (DEFI) DFORCE on kärsinyt heikoista pisteen hyökkäyksen, joka johti 3,6 miljoonan dollarin salausaineiden menetykseen.

Automaattisen markkinoiden valmistajan (AMM) alustarahoituksen protokollan turvallisuuteen kohdistuva hyökkääjä, joka toimi välimiehen ja optimismin lohkoketjuilla.

dforce käytetty 3,65 miljoonalla dollarilla

Twitter-käyttäjät ilmoittivat ensin hakkeroinnin @zoomeranon vahvisti Blockchain -turvayhtiö Peckshield, joka pyöritti yhteensä 2,300 miljoonaa).

Hacker käytti heikkoa pistettä älykkäässä sopimustoiminnossa, jota DFORCE käyttää saadakseen välimiesmenettelyn ja optimismin oracle -hinnat, jos se on kytketty käyrälle.

Reena -hyökkäys tapahtuu, kun hyökkääjä hyödyntää virhettä älykkäässä sopimuksessa ja nostaa toistuvasti varoja, jotka on siirretty luvattomaan sopimukseen. On julkisesti tiedossa, että tällaiset pöytäkirjoihin kohdistuvat hyökkäykset liittyvät käyrään, kun taas AMM pysyy muuttumattomana.

Peckshield jatkoi, että tekijä oli manipuloinut käärittyjen pinottujen ETH: n hintaa käyräholvissa (wstethcrv-gauge) ja pystyivät likvidoimaan useita flash-lainapaikkoja käyttämällä Wstethcrv-gaugesia turvallisuutena.

Alkuperäinen määrä, 0,99 ETH, vähennettiin Defi-System Railgun -projektista ja siirrettiin synapsikerkon kautta välimiesmenettelyyn ja optimismiin. Toimituksellisella määräajalla rahat olivat edelleen hyväksikäytön tilillä.

dforce tarjoaa hyökkääjälle Bounty

dforce vahvisti, että hyökkäys, joka viittasi vain hänen Wsteth/Eth-Curve-holviin, oli sisällytetty ja kaikki holvit lopetettiin. Protokolla vakuutti käyttäjille, että rahastot, jotka toimitettiin muille kassakaappeille, mukaan lukien lainaus, olivat turvallisia.

Alusta myös avattu Exploitor loi/eeth/eeth/eeth. Välimies tai optimaalinen.

"Olemme ryhtyneet yhteistyöhön tietoturvayhtiön @slowmist_team ja ekosysteemikumppaneidemme kanssa tutkia asiaa edelleen ja haluamme tarjota hyväksikäytölle palkkion, jos varat palautetaan. Pysy ajan tasalla jatkopäivityksiä varten", sanoi DForce.