Le protocole de défi DFFORCE perd 3,6 millions de dollars américains d'attaques de réentrance

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Le protocole financier décentralisé (DEFI) DFORCE a subi une attaque ponctuelle faible de réentrance qui a entraîné la perte de crypto-actifs d'une valeur de 3,6 millions de dollars. L'attaquant destiné à la sécurité du protocole de la plate-forme de marché automatisé (AMM), qui fonctionne sur les blockchains de l'arbitrum et de l'optimisme. DFORCE a utilisé pour 3,65 millions de dollars, le piratage a été signalé pour la première fois par les utilisateurs de Twitter @zoomeranon qui a annoncé que DFORCE avait perdu environ 1,7 million de dollars dans une série de transactions de prêt flash dans la chaîne d'optimisme. L'attaque a ensuite été confirmée par la société de sécurité blockchain Peckshield, qui a terminé la perte totale à 2 300 jetons ETH (3,65 millions de dollars). Le … (Symbolbild/KNAT)

Le protocole financier décentralisé (DEFI) DFORCE a subi une attaque ponctuelle faible de réentrance qui a entraîné la perte de crypto-actifs d'une valeur de 3,6 millions de dollars.

L'attaquant destiné au coffre-fort du protocole sur le financement de la plate-forme de fabricant de marchés automatisé (AMM), qui a fonctionné sur les blockchains de l'arbitrum et de l'optimisme.

dforce utilisé pour 3,65 millions de dollars

Le piratage a été signalé pour la première fois par les utilisateurs de Twitter @ zoheranon DFORCE avait perdu environ 1,7 million de dollars dans la chaîne d'optimisme dans une série de transactions de prêts flash. L'attaque a été plus tard confirmé Blockchain Security Company Peckshield, qui a tourné la perte totale pour 2,300 ETHESCHIN 3,65 millions).

Le pirate a utilisé un point faible de réentrance dans une fonction contractuelle intelligente que DForce utilise pour obtenir les prix Oracle pour l'arbitrum et l'optimisme s'il est connecté à la courbe.

Une attaque de réentrance se produit lorsqu'un attaquant exploite une erreur dans un contrat intelligent et remonte à plusieurs reprises les fonds qui ont été transférés à un contrat non autorisé. On sait publiquement que de telles attaques contre des protocoles sont associées à la courbe, tandis que l'AMM reste non affectée.

Peckshield a continué que l'agresseur avait manipulé le prix de l'ETH empilé enveloppé dans le coffre-fort courbe (Gaume WstethCrv) et a été en mesure de liquider plusieurs positions de Loan Flash en utilisant les gaures WstethCrv en tant que sécurité.

Le montant d'origine, 0,99 ETH, a été déduit du projet Railgun Defi-System et transféré via le réseau Synapse à l'arbitrum et à l'optimisme. À la date limite éditoriale, l'argent était toujours dans le compte de l'exploitant.

dforce propose l'attaquant Bounty

dforce a confirmé que l'attaque, qui ne faisait référence à son coffre-fort Wsteth / Eth-Curve, avait été contenue et que tous les voûtes ont été arrêtées. Le protocole a assuré aux utilisateurs que les fonds qui ont été livrés à d'autres coffres-forts, y compris les prêts, étaient sûrs.

La plate-forme également ouvert L'Exploitor a créé un journal de 23 millions de dollars après qu'il avait liquidé 1,031.42 et un journal de 23 millions de dollars après avoir liquidé 1,031.42 et un logiciel Wsteth / ETH à arbitrum ou optimal.

"Nous nous sommes associés à la société de sécurité @slowmist_team et à nos partenaires écosystémiques pour examiner davantage la question et vouloir offrir à l'exploiteur une prime si les fonds sont retournés. Restez à l'écoute pour d'autres mises à jour", a déclaré DFORCE.