DEFI protokols Dforce zaudē 3,6 miljonus ASV dolāru revencijas uzbrukumos

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Decentralizētais finanšu protokola (DEFI) DForce ir cietis no vāja punkta uzbrukuma, kas noveda pie kriptouzņēmumu zaudēšanas 3,6 miljonu dolāru vērtībā. Uzbrucējs bija paredzēts protokola drošībai automatizētā tirgus veidotāja (AMM) platformas līknes finansēšanai, kas darbojas ar šķīrējtiesas un optimisma blokķēdēm. DForce izmantoja par 3,65 miljoniem ASV dolāru par hakeru vispirms ziņoja Twitter lietotāji @zoomeranon, kurš paziņoja, ka Dforce ir zaudējis apmēram 1,7 miljonus dolāru virknē zibspuldzes aizdevuma darījumu optimisma ķēdē. Uzbrukumu vēlāk apstiprināja blockchain drošības kompānija Peckshield, kas noapaļoja kopējos zaudējumus līdz 2300 ETH pilnvaru (3,65 miljoni USD). … (Symbolbild/KNAT)

Decentralizētais finanšu protokola (DEFI) Dforce ir cietis no vāja punktu uzbrukuma, kas izraisīja kriptoņu zaudēšanu 3,6 miljonu USD vērtībā.

uzbrucējs, kura mērķis ir protokola drošība automatizētā tirgus veidotāja (AMM) platformas līknes finansēšanai, kas darbojās ar šķīrējtiesas un optimisma blokķēdēm.

dforce, ko izmanto par 3,65 miljoniem USD

Par hakeru vispirms ziņoja Twitter lietotāji Apstiprināts blockchain drošības uzņēmums PeckShield, kas noapaļoja kopējo zaudējumu līdz 2,300 ethain ($ $ 3. $. miljons).

Hakeris izmantoja revencijas vāju punktu inteliģentā līguma funkcijā, kuru Dforce izmanto, lai iegūtu ar šķīrējtiesas un optimismu, ja tā ir savienota ar līkni.

Reentrancy uzbrukums rodas, ja uzbrucējs izmanto kļūdu viedajā līgumā un atkārtoti paceļ līdzekļus, kas ir pārskaitīti uz neatļautu līgumu. Ir publiski zināms, ka šādi uzbrukumi protokoliem ir saistīti ar līkni, kamēr AMM paliek neietekmēts.

Peckshield turpināja, ka vainīgais ir manipulējis ar iesaiņotās ETH cenu līknes velvē (WSTETHCRV-GAUGE) un spēja likvidēt vairākas zibspuldzes pozīcijas, izmantojot WSTETHCRV-GAUGES kā drošību.

Sākotnējā summa, 0,99 ETH, tika atskaitīta no Defi-System Railgun projekta un caur sinapses tīklu pārsūtīja uz šķīrējtiesas un optimismu. Redakcijas termiņā nauda joprojām bija ekspluatētāja kontā.

dforce piedāvā uzbrucēja Bounty

dforce apstiprināja, ka uzbrukums, kas atsaucās tikai uz viņa wsteth/eth-curve velves, ir bijis ietverts un visas velves tika apturētas. Protokols lietotājiem apliecināja, ka līdzekļi, kas tika piegādāti citiem seifiem, ieskaitot kreditēšanu, ir droši.

Platforma arī atvērts ExplOctor izveidoja $ 2.3 miljonu žurnālu pēc tam, kad viņš bija likvidēts 103. Arbitrs vai optimāls.

"Mēs esam sadarbojušies ar drošības kompāniju @Slowmist_team un mūsu ekosistēmas partneriem, lai turpinātu izskatīt šo lietu un vēlas piedāvāt izmantošanai prēmiju, ja līdzekļi tiek atgriezti. Sekojiet līdzi turpmākiem atjauninājumiem," sacīja Dforce.