Defi Protocol DForce verliest 3,6 miljoen Amerikaanse dollar aan reentrancy -aanvallen

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Het gedecentraliseerde financiële protocol (DEFI) DForce heeft een reentrancy-zwakke puntaanval gehad die leidde tot het verlies van crypto-assets ter waarde van $ 3,6 miljoen. De aanvaller was gericht op de kluis van het protocol op de platformcurve -financiering van de geautomatiseerde marktmaker (AMM), die werkt op de blockchains van arbitrum en optimisme. DFORCE gebruikte voor $ 3,65 miljoen De hack werd voor het eerst gemeld door Twitter -gebruikers @Zoomeranon die aankondigde dat DForce ongeveer $ 1,7 miljoen had verloren in een reeks transacties van flashleningen in de optimisme -keten. De aanval werd later bevestigd door het Blockchain -beveiligingsbedrijf Peckshield, dat het totale verlies afrondde op 2.300 ETH -tokens ($ 3,65 miljoen). De ... (Symbolbild/KNAT)

Het gedecentraliseerde financiële protocol (DEFI) DForce heeft een reentrancy-zwakke puntaanval gehad die leidde tot het verlies van crypto-assets ter waarde van $ 3,6 miljoen.

De aanvaller was gericht op de kluis van het protocol op de platformcurve -financiering van de geautomatiseerde marktmaker (AMM), die opereerde op de blockchains van arbitrum en optimisme.

dforce gebruikt voor $ 3,65 miljoen

De hack werd voor het eerst gerapporteerd door Twitter-gebruikers @Zoomeranon bevestigd Blockchain-beveiligingsbedrijf Peckshield, welke ronde het totale verlies tot 2. 3,65 miljoen).

De hacker gebruikte een reentrancy -zwak punt in een intelligente contractfunctie die DForce gebruikt om orakelprijzen te verkrijgen voor arbitrum en optimisme als deze is verbonden met curve.

Een reentrancy -aanval treedt op wanneer een aanvaller een fout maakt in een slim contract en herhaaldelijk fondsen optilt die zijn overgedragen naar een ongeautoriseerd contract. Het is publiekelijk bekend dat dergelijke aanvallen op protocollen worden geassocieerd met curve, terwijl de AMM onaangetast blijft.

Peckshield vervolgde dat de dader de prijs had gemanipuleerd van ingepakte gestapelde ETH in de curve kluis (wstethcrv-gauge) en in staat was om verschillende flash-loan-posities te liquideren met behulp van de wstethcrv-gauges als beveiliging.

Het oorspronkelijke bedrag, 0,99 ETH, werd afgetrokken van het defi-systeem Railgun-project en overgebracht via het synapsetwerk naar arbitrum en optimisme. Bij de redactionele deadline stond het geld nog steeds op de rekening van de uitbuiter.

dforce biedt de aanvaller bounty

dforce bevestigde dat de aanval, die alleen verwees naar zijn wsteth/eth-curve kluis, was ingeperkt en alle kluizen werden gestopt. Het protocol verzekerde gebruikers dat fondsen die aan andere kluizen werden afgeleverd, inclusief leningen, veilig waren.

Het platform ook geopend De exploitant creëerde een log van $ 2,3 miljoen na het had geliquideerd 1.031.42 Wsteth/eth to arbitrum of optimaal.

"We hebben samengewerkt met het beveiligingsbedrijf @slowmist_team en onze ecosysteempartners om de zaak verder te onderzoeken en de uitbuiter een premie te willen bieden als de fondsen worden geretourneerd. Blijf op de hoogte voor verdere updates," zei DForce.