Defi Protocol Dforce 3,6 millió dollárt veszít a reentrancia támadásokban

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — A Dforce decentralizált pénzügyi protokoll (DEFI) reentrancia gyenge pontos támadást szenvedett, ami 3,6 millió dollár értékű kripto-eszköz elvesztését eredményezte. A támadó az automatizált piaci gyártó (AMM) platform -görbe finanszírozásánál lévő protokoll széfére irányult, amely az arbitrum és az optimizmus blokkláncain működik. A 3,65 millió dollárért használt Dforce -t először a @Zoomeranon Twitter -felhasználók számoltak be, akik bejelentették, hogy a DFORCE mintegy 1,7 millió dollárt veszített el az optimizmus láncának flash -kölcsön -tranzakcióinak sorozatában. A támadást később a Peckshield Blockchain biztonsági társaság megerősítette, amely a teljes veszteséget 2300 ETH tokenre (3,65 millió dollár) lekerekítette. A… (Symbolbild/KNAT)

A decentralizált pénzügyi protokoll (DEFI) dforce egy Reentrancia gyenge pontos támadást szenvedett, ami 3,6 millió dollár értékű kripto-eszköz elvesztését eredményezte.

A támadó az automatizált piaci gyártó (AMM) platform -görbe finanszírozásán, amely az arbitrum és az optimizmus blokkláncain működött.

dforce, amelyet 3,65 millió dollárért használnak

A hacket először a Twitter felhasználók jelentették @zoomeranon A Dforce mintegy 1,7 millió dollárt veszített az optimizmus láncában egy sor flash -hitel -tranzakció során. A támadás később megerősített Blockshain biztonsági társaság, amely kerek peckshield, amely kerekítse a teljes veszteséget. 3,65 millió).

A hacker egy reentrancia gyenge pontot használt egy olyan intelligens szerződéses funkcióban, amelyet a DFORCE használ az arbitrum és az optimizmus Oracle árainak megszerzéséhez, ha az a görbéhez csatlakozik.

A Reentrancy támadás akkor fordul elő, amikor a támadó hibát használ ki egy intelligens szerződésben, és többször is felemeli azokat a pénzeszközöket, amelyeket egy jogosulatlan szerződésre ruháztak át. Nyilvánvaló, hogy az ilyen protokollok elleni támadások görbével vannak társítva, míg az AMM továbbra sem érinti.

peckshield folytatta, hogy az elkövető manipulálta a becsomagolt halmozott ETH árát a görbe boltozatban (Wstethcrv-Gauge), és a Wstethcrv-Gauges segítségével több flash-laganatos pozíciót képes felszámolni.

Az eredeti összeget, a 0,99 ETH-t levonták a defi-system Railgun projektből, és a Synapse hálózaton keresztül átvitték az Arbitrum és az Optimizmus felé. A szerkesztői határidőn a pénz még mindig a kizsákmányoló számláján volt.

dforce a támadó Bounty -t kínálja

dforce megerősítette, hogy a támadás, amely csak a Wsteth/Eth-görbe boltozatára utalt, visszatartották, és az összes boltozatot leállították. A protokoll biztosította a felhasználók számára, hogy a többi széfhez juttatott pénzeszközök, ideértve a hiteleket is, biztonságosak voltak.

a platform is megnyitott A kihasználó létrehozott egy 2,3 millió dolláros naplót. Arbitrum vagy optimális.

"Összeálltunk a @SlowMIST_TEAM biztonsági társasággal és az ökoszisztéma partnereinkkel, hogy tovább vizsgáljuk az ügyet, és azt akarjuk, hogy a kizsákmányoló prémiumot kínáljanak, ha a pénzeszközöket visszatérnek. Tartsa be a további frissítéseket" - mondta Dforce.