Protokol defi stratí 3,6 milióna amerických dolárov za útoky na reentranciu

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Decentralizovaný finančný protokol (DeFI) DFORCE utrpel útok slabého bodu, ktorý viedol k strate krypto-hodnoty v hodnote 3,6 milióna dolárov. Útočník bol zameraný na trezor protokolu na automatizovanej finančnej krivke platformy Trh Maker (AMM), ktorá funguje na blockchainoch arbitRum a optimizmu. DFORCE použitá za 3,65 milióna dolárov Hack bol prvýkrát nahlásený používateľmi Twitteru @Zoomeraranon, ktorý oznámil, že spoločnosť DFORCE stratila približne 1,7 milióna dolárov v sérii transakcií Flash Loan v reťazci optimizmu. Útok neskôr potvrdil bezpečnostnú spoločnosť Blockchain Peckshield, ktorá zaokrúhlila celkovú stratu na 2 300 tokenov ETH (3,65 milióna dolárov). … (Symbolbild/KNAT)

Decentralizovaný finančný protokol (DeFI) DFORCE utrpel útok slabého bodu, ktorý viedol k strate kryptometov v hodnote 3,6 milióna dolárov.

Útočník zameraný na bezpečnosť protokolu na platforme platformy Automated Maker (AMM) Financia, ktorá fungovala na blockchainoch arbitrámy a optimizmu.

dforce použité za 3,65 milióna dolárov

Hack bol prvýkrát nahlásený používateľmi Twitteru Spoločnosť DFORCE stratila v reťazci optimizmu približne 1,7 milióna dolárov v sérii transakcií s úvermi Flash. Útok bol neskôr constermed Blockchain Security Company Peckshield, zakotvené na 2,300 3,65 milióna).

Hacker použil slabý bod v inteligentnej zmluvnej funkcii, ktorú DFORCE používa na získanie cien Oracle pre arbitRum a optimizmus, ak je pripojený k krivke.

útok reentrancie nastane, keď útočník využíva chybu v inteligentnej zmluve a opakovane zdvíha prostriedky, ktoré boli prevedené na neoprávnenú zmluvu. Je verejne známe, že takéto útoky na protokoly sú spojené s krivkou, zatiaľ čo AMM zostáva neovplyvnená.

Peckshield pokračoval v tom, že páchateľ manipuloval s cenou zabaleného naskladaného ETH v krivkovom trezore (WSTETHCRV-Gauge) a bol schopný likvidovať niekoľko pozícií Flash-pôžičky pomocou WSTetTHCRV-Gauges ako bezpečnosť.

Pôvodná suma, 0,99 ETH, bola odpočítaná z projektu DeFi-System Railgun a prevedená prostredníctvom siete synapsu na arbitRum a optimizmus. V redakčnom termíne boli peniaze stále na účte vykorisťovateľa.

dforce ponúka útočníkovi Bounty

dforce potvrdil, že útok, ktorý sa zmienil iba o jeho trezore Wsteth/ETH-Curve, bol obsiahnutý a všetky trezory boli zastavené. Protokol ubezpečil používateľov, že fondy, ktoré boli dodané iným trezorom, vrátane pôžičiek, boli bezpečné.

Platforma tiež "Spojili sme sa s bezpečnostnou spoločnosťou @slowMist_team a našimi ekosystémovými partnermi, aby sme túto záležitosť ďalej preskúmali a chceme vykorisťovateľovi ponúknuť prémiu, ak sa prostriedky vrátia. Zostaňte naladení na ďalšie aktualizácie," uviedol Dforce.