Il protocollo DIFI DFORCE perde 3,6 milioni di dollari negli attacchi di rientranza

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Il protocollo finanziario decentralizzato (DEFI) DFORCE ha subito un attacco di punti deboli di rientro che ha portato alla perdita di cripto-asset per un valore di 3,6 milioni di dollari. L'attaccante mirava alla cassaforte del protocollo sul finanziamento della curva della piattaforma Automated Market Maker (AMM), che opera sulle blockchain di arbitro e ottimismo. DFORCE ha usato per $ 3,65 milioni L'hack è stato segnalato per la prima volta dagli utenti di Twitter @ZoMerAranon che ha annunciato che DFORCE aveva perso circa $ 1,7 milioni in una serie di transazioni in prestito flash nella catena di ottimismo. L'attacco è stato successivamente confermato dalla società di sicurezza blockchain Peckshield, che ha arrotondato la perdita totale a 2.300 token ETH (3,65 milioni di dollari). IL … (Symbolbild/KNAT)

Il protocollo finanziario decentralizzato (DEFI) DFORCE ha subito un attacco di punti deboli di rientro che ha portato alla perdita di cripto-asset per un valore di 3,6 milioni di dollari.

L'attaccante mirava alla cassaforte del protocollo sul finanziamento della curva della piattaforma automatizzata (AMM), che operava sulle blockchain di arbitro e ottimismo.

dforce utilizzato per $ 3,65 milioni

L'hack è stato riportato per la prima volta dagli utenti di Twitter Span class = "@@@zoomeron confermato 3,65 milioni).

L'hacker ha usato un punto debole di rientro in una funzione di contratto intelligente che DFORCE utilizza per ottenere i prezzi Oracle per arbitro e ottimismo se è collegato alla curva.

Un attacco di rientranza si verifica quando un utente malintenzionato sfrutta un errore in un contratto intelligente e solleva ripetutamente fondi che sono stati trasferiti a un contratto non autorizzato. È noto pubblicamente che tali attacchi ai protocolli sono associati alla curva, mentre l'AMM rimane inalterato.

Peckshield ha continuato che l'autore aveva manipolato il prezzo di ETH impilato avvolto nella volta della curva (gauge WsTethCRV) ed era in grado di liquidare diverse posizioni di loan flash usando la sicurezza WSTETHCRV-GAUGES.

L'importo originale, 0,99 ETH, è stato detratto dal progetto Railgun del sistema DEFI e trasferito tramite la rete di sinapsi in arbitro e ottimismo. Alla scadenza editoriale, il denaro era ancora nel conto dello sfruttatore.

dforce offre l'attaccante Bounty

dforce ha confermato che l'attacco, che si riferiva solo alla sua volta Wsteth/Eth-Curve, era stato contenuto e che tutte le volte venivano fermate. Il protocollo ha assicurato agli utenti che i fondi consegnati ad altre casse di sicurezza, compresi i prestiti, erano sicuri.

la piattaforma anche aperto L'esploratore ha creato un registro di $ 2,3 milioni dopo aver liquidato 1,031.42 2. Wsteth/eth in arbitrum o ottimale

"Abbiamo collaborato con la società di sicurezza @slowmist_team e i nostri partner ecosistemici per esaminare ulteriormente la questione e vogliamo offrire allo sfruttatore un premio se i fondi vengono restituiti. Resta sintonizzato per ulteriori aggiornamenti", ha affermato DFORCE.

;