Protocolul defi dforce pierde 3,6 milioane de dolari americani în atacuri de reentranjare

Aktualisiert:

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der …
Protocolul financiar descentralizat (DEFI) DFORCE a suferit un atac de punct slab în punct de reentrare care a dus la pierderea cripto-activelor în valoare de 3,6 milioane de dolari. Atacatorul s -a îndreptat către seiful protocolului pe Finance Curve Platform Curve Curve Finance, care operează pe blockchain -urile arbitrului și optimismului. Dforce a folosit pentru 3,65 milioane de dolari, hack -ul a fost raportat pentru prima dată de către utilizatorii Twitter @Zoomeranon care au anunțat că DForce a pierdut aproximativ 1,7 milioane de dolari într -o serie de tranzacții de împrumut flash în lanțul de optimism. Ulterior, atacul a fost confirmat de compania de securitate Blockchain Peckshield, care a rotunjit pierderea totală la 2.300 de jetoane ETH (3,65 milioane USD). ... (Symbolbild/KNAT)

Protocolul financiar descentralizat (DEFI) DFORCE a suferit un atac de puncte slabe de reentrancizare care a dus la pierderea cripto-assetelor în valoare de 3,6 milioane de dolari.

Atacatorul a vizat seiful protocolului de pe Finance Curve Platform Platform Finance, care a funcționat pe blockchain -urile arbitrului și optimismului.

dforce folosit pentru 3,65 milioane USD

The hack was first reported by Twitter users @zoomeranon who announced that Dforce a pierdut aproximativ 1,7 milioane de dolari în lanțul de optimism într -o serie de tranzacții cu împrumuturi flash. Atacul a fost mai târziu confirmat Blockchain Security Company Peckshield, care a rotunjit pierderea în total pentru a 2,300 3,65 milioane).

Hackerul a folosit un punct slab de reentranjare într -o funcție contractuală inteligentă pe care Dforce o folosește pentru a obține prețuri Oracle pentru arbitru și optimism dacă este conectat la curbă.

Un atac de reentrare are loc atunci când un atacator exploatează o eroare într -un contract inteligent și ridică în mod repetat fonduri care au fost transferate într -un contract neautorizat. Este cunoscut public că astfel de atacuri asupra protocoalelor sunt asociate cu curba, în timp ce AMM rămâne neafectat.

Peckshield a continuat că făptașul a manipulat prețul ETH stivuit înfășurat în Vault Curve (WstethCRV-Gauge) și a fost capabil să lichideze mai multe poziții cu locuri flash folosind Wstethcrv-Gauges ca securitate.

Suma inițială, 0,99 ETH, a fost dedusă din proiectul de armă de defile-sistem și transferat prin rețeaua de sinapse către arbitru și optimism. La termenul editorial, banii erau încă în contul exploatatorului.

dforce oferă atacatorului Bounty

dforce a confirmat că atacul, care s-a referit doar la Wsteth/Eth-Curve Vault, a fost conținut și toate bolțile au fost oprite. Protocolul a asigurat utilizatorii că fondurile care au fost livrate la alte seifuri, inclusiv împrumuturi erau sigure.

Platforma, de asemenea, deschis Exploatorul a creat un jurnal de 2,3 milioane USD după ce a fost lichidat 1,031.42 Wsteth/et la arbitru sau optim

"Am făcut echipă cu compania de securitate @slowmist_team și partenerii noștri ecosistem pentru a examina în continuare problema și a dori să ofere exploatatorului o primă dacă fondurile sunt returnate. Rămâneți la curent pentru actualizări suplimentare", a spus Dforce.

.