DeFI protokol dforce gubi 3,6 milijuna američkih dolara u napadima reentrancyja

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Decentralizirani financijski protokol (DeFI) Dforce pretrpio je napad slabe točke Reentrancy koji je doveo do gubitka kripto-imovine u vrijednosti od 3,6 milijuna dolara. Napadač je imao za cilj sef protokola na platformi za automatizirani proizvođač tržišta (AMM), koji djeluje na blockchains Arbitrum i optimizam. Dforce je koristio za 3,65 milijuna dolara Hack je prvi put izvijestio korisnici Twittera @ZooMaranon koji je objavio da je Dforce izgubio oko 1,7 milijuna dolara u nizu transakcija zajma u flash zajmu u lancu optimizma. Napad je kasnije potvrdio tvrtka Blockchain sigurnosna tvrtka Peckshield, koja je zaokružila ukupni gubitak na 2.300 ETH tokena (3,65 milijuna dolara). ... (Symbolbild/KNAT)

Decentralizirani financijski protokol (DeFI) Dforce pretrpio je napad slabe točke Reentrancy koji je doveo do gubitka kripto-imovine u vrijednosti od 3,6 milijuna dolara.

napadač je imao za cilj sef protokola na krivulju platforme automatiziranog proizvođača tržišta (AMM), koji je djelovao na blockchainima Arbitruma i optimizma.

dforce koristi se za 3,65 milijuna dolara

Hack su prvo izvijestili Twitter korisnici @@@@= "Classl" Dforce je izgubio oko 1,7 milijuna dolara u lancu optimizma u nizu transakcija flash zajma. Napad je kasnije bio haker je koristio slabu točku reentrancyja u inteligentnoj ugovornoj funkciji koju dforce koristi za dobivanje Oracle cijena za arbitru i optimizam ako je spojen na krivulju.

Napad reentroncy -a pojavljuje se kada napadač iskoristi pogrešku u pametnom ugovoru i više puta podiže sredstva koja su prebačena u neovlašteni ugovor. Javno je poznato da su takvi napadi na protokole povezani s krivuljom, dok AMM ostaje netaknut.

peckshield nastavio je da je počinitelj manipulirao cijenom omotanih složenih ETH-a u svodu krivulje (wstethcrv-gauge) i uspio je likvidirati nekoliko pozicija flash-loana koristeći wstethcrv-gauges kao sigurnost.

Izvorni iznos, 0,99 ETH, oduzet je iz projekta Defis-sustava Railgun i prenio putem mreže sinapse u arbitru i optimizam. U uredničkom roku, novac je još uvijek bio na računu eksploatatora.

dforce nudi napadača Bounty

dforce potvrdio je da je napad, koji se odnosio samo na njegov trezor WSteth/ETH-CURVE, bio sadržan i da su svi trezori zaustavljeni. Protokol je korisnicima uvjeravao da su sredstva koja su isporučena drugim sefovima, uključujući kreditiranje.

platforma također "Udružili smo se sa sigurnosnom tvrtkom @SlowMist_Team i našim partnerima za ekosustav kako bismo dodatno ispitali to pitanje i željeli ponuditi eksploataciju premiju ako se sredstva vrate. Pratite daljnja ažuriranja", rekao je DFforce.