Protokół DeFI DORCE traci 3,6 miliona dolarów amerykańskich w atakach powtórnych

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Zdecentralizowany protokół finansowy (DeFI) DORCE doznał słabego ataku powtórki, który doprowadził do utraty kryptowalut o wartości 3,6 miliona dolarów. Atakujący skierował się do bezpiecznego protokołu na platformie Curance Finance platformy Rynku (AMM), który działa na blokach arbitratu i optymizmu. DORCE wykorzystywało za 3,65 miliona dolarów Hack po raz pierwszy zgłosił użytkownicy Twittera @Zoomeranon, którzy ogłosili, że DORCE straciło około 1,7 miliona dolarów w serii transakcji flashowych w łańcuchu optymizmu. Atak został później potwierdzony przez firmę bezpieczeństwa blockchain Peckshield, która zaokrąglała całkowitą stratę do 2300 tokenów ET (3,65 mln USD). …… (Symbolbild/KNAT)

Zdecentralizowany protokół finansowy (defi) DORCE doznał odpowiedniego ataku słabego punktu, który doprowadził do utraty kryptowalut o wartości 3,6 miliona dolarów.

Atakujący skierowany do sejfu protokołu na platformie Platform Curance Finance, która działała na blokach arbitratu i optymizmu.

dforce używane dla 3,65 mln USD

Hack został po raz pierwszy zgłoszony przez użytkowników Twittera @zoomeranon potwierdził bilansain security peckshield, która okrążała do 2,300 eth do do dołu ($ $ ( 3,65 miliona).

haker użył słabego punktu ponownego uczestnictwa w inteligentnej funkcji kontraktowej, którą DORCE używa do uzyskania cen wyroczni dla arbitratu i optymizmu, jeśli jest on podłączony do krzywej.

Atak ponownego uczestnictwa występuje, gdy atakujący wykorzystuje błąd w inteligentnym kontrakcie i wielokrotnie podnosi środki, które zostały przeniesione na nieautoryzowaną umowę. Publicznie wiadomo, że takie ataki na protokoły są związane z krzywą, a AMM pozostaje nienaruszony.

Peckshield kontynuował, że sprawca manipulował ceną owiniętego ETH w sklepie krzywej (wstethcrv-gauge) i był w stanie zlikwidować kilka pozycji lampy błyskowej przy użyciu wstethcrv-gauges jako bezpieczeństwa.

Oryginalna kwota, 0,99 ETH, została odjęta od projektu defi-systemu i przeniesiona za pośrednictwem sieci synaps do arbitrum i optymizmu. W terminie redakcyjnym pieniądze były nadal na koncie exploiter.

dforce oferuje atakującego nagrody

dforce potwierdził, że atak, który odniósł się tylko do jego sklepienia Wsteth/Eth-Curve, został zawarty i wszystkie sklepienia zatrzymane. Protokół zapewnił użytkownikom, że fundusze dostarczone do innych sejfów, w tym pożyczki, były bezpieczne.

platforma również otwarty Wyprowadzanie wykorzystywało log 2,3 miliona dolarów po likwidowaniu 1,031.42.42. do arbitra lub optymalnego

"Połączyliśmy siły z firmą ochroniarską @slowmist_team i naszymi partnerami ekosystemowymi w celu dalszego zbadania sprawy i chęci zaoferowania exploiterowi premii, jeśli fundusze zostaną zwrócone. Bądź na bieżąco z dalszymi aktualizacjami" - powiedział Dforce.