Protocolo Defi Dforce perde 3,6 milhões de dólares americanos em ataques de reentrada

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — O DFORCE descentralizado do Protocolo Financeiro (DEFI) sofreu um ataque de ponto fraco de reentrância que levou à perda de ativos de criptografia no valor de US $ 3,6 milhões. O invasor destinou -se ao cofre do protocolo na plataforma automatizada da plataforma Curve Finance, que opera nas blockchains de arbitrum e otimismo. O DFORCE usou por US $ 3,65 milhões. Mais tarde, o ataque foi confirmado pela empresa de segurança blockchain Peckshield, que arredondou a perda total para 2.300 tokens de ETH (US $ 3,65 milhões). O … (Symbolbild/KNAT)

O Dforce descentralizado do Protocolo Financeiro (DEFI) sofreu um ataque de ponto fraco de reentrada que levou à perda de ativos criptográficos no valor de US $ 3,6 milhões.

O invasor destinado ao cofre do protocolo na plataforma automatizada Curve Finance (AMM), que operava nas blockchains de arbitro e otimismo.

dforce usado por US $ 3,65 milhões

O hack foi relatado pela primeira vez pelos usuários do Twitter " Harava cerca de US $ 1,7 milhão na cadeia de otimismo em uma série de transações de empréstimos flash. O ataque foi posteriormente Confirmado A empresa de segurança de Blockchain. milhões).

O hacker usou um ponto fraco de reentrância em uma função de contrato inteligente que o DForce usa para obter preços do Oracle para arbitro e otimismo, se estiver conectado à curva.

Um ataque de reentração ocorre quando um invasor explora um erro em um contrato inteligente e levanta repetidamente fundos que foram transferidos para um contrato não autorizado. Sabe -se publicamente que esses ataques a protocolos estão associados à curva, enquanto o AMM permanece inalterado.

Peckshield continuou que o agressor manipulou o preço do ETH empilhado embrulhado no cofre da curva (WSTETHCRV-GAUGE) e foi capaz de liquidar várias posições de pias flash usando os wstethcrv-gauges como segurança.

A quantidade original, 0,99 ETH, foi deduzida do projeto Railgun Defi-System e transferida através da rede de sinapse para arbitro e otimismo. No prazo editorial, o dinheiro ainda estava no relato do explorador.

dforce oferece a recompensa do atacante

dforce confirmou que o ataque, que se referiu apenas ao seu cofre WSTETH/ETH CURVE, havia sido contido e todos os cofres foram interrompidos. O protocolo garantiu aos usuários que os fundos entregues a outros cofres, incluindo empréstimos eram seguros.

a plataforma também aberto o explorador criou um log de US $ 2.3. Arbitrum ou ideal

"Ficamos com a empresa de segurança @slowmist_team e nossos parceiros do ecossistema para examinar melhor o assunto e querer oferecer ao prêmio um prêmio do explorador se os fundos forem devolvidos. Fique ligado para mais atualizações", disse o Dforce.