DeFI protokol dforce gubi 3,6 milijuna američkih dolara u napadima reentrancyja
DeFI protokol dforce gubi 3,6 milijuna američkih dolara u napadima reentrancyja
Decentralizirani financijski protokol (DeFI) Dforce pretrpio je napad slabe točke Reentrancy koji je doveo do gubitka kripto-imovine u vrijednosti od 3,6 milijuna dolara.
napadač je imao za cilj sef protokola na krivulju platforme automatiziranog proizvođača tržišta (AMM), koji je djelovao na blockchainima Arbitruma i optimizma.
dforce koristi se za 3,65 milijuna dolara
Hack su prvo izvijestili Twitter korisnici @@@@= "Classl" Dforce je izgubio oko 1,7 milijuna dolara u lancu optimizma u nizu transakcija flash zajma. Napad je kasnije bio haker je koristio slabu točku reentrancyja u inteligentnoj ugovornoj funkciji koju dforce koristi za dobivanje Oracle cijena za arbitru i optimizam ako je spojen na krivulju.
Napad reentroncy -a pojavljuje se kada napadač iskoristi pogrešku u pametnom ugovoru i više puta podiže sredstva koja su prebačena u neovlašteni ugovor. Javno je poznato da su takvi napadi na protokole povezani s krivuljom, dok AMM ostaje netaknut.
peckshield nastavio je da je počinitelj manipulirao cijenom omotanih složenih ETH-a u svodu krivulje (wstethcrv-gauge) i uspio je likvidirati nekoliko pozicija flash-loana koristeći wstethcrv-gauges kao sigurnost.
Izvorni iznos, 0,99 ETH, oduzet je iz projekta Defis-sustava Railgun i prenio putem mreže sinapse u arbitru i optimizam. U uredničkom roku, novac je još uvijek bio na računu eksploatatora.
dforce nudi napadača Bounty
dforce potvrdio je da je napad, koji se odnosio samo na njegov trezor WSteth/ETH-CURVE, bio sadržan i da su svi trezori zaustavljeni. Protokol je korisnicima uvjeravao da su sredstva koja su isporučena drugim sefovima, uključujući kreditiranje.
Kommentare (0)