DeFi Protocol Dforce izgubi 3,6 milijona ameriških dolarjev v napadih ponovne skupine

10. Februar 2023, 22:42 Uhr

Aktualisiert: 10. Februar 2023, 22:55 Uhr

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der … — Decentralizirani finančni protokol (DEFI) DFFER je utrpel napad s šibkim točkam, ki je privedel do izgube kriptovalut v vrednosti 3,6 milijona dolarjev. Napadalec je bil namenjen sefu protokola na platformi za avtomatizirano tržno proizvajalec (AMM), ki deluje na blokovskih verigah arbitrama in optimizma. DForce, ki je uporabljal za 3,65 milijona dolarjev, so heker prvi poročali uporabniki Twitterja @Zomeranon, ki je sporočil, da je DFFER izgubil približno 1,7 milijona dolarjev v vrsti flash posojil v verigi optimizma. Napad je pozneje potrdila varnostna družba Peckshield, ki je zaokrožila skupno izgubo na 2.300 žetonov ETH (3,65 milijona dolarjev). ... (Symbolbild/KNAT)

decentralizirani finančni protokol (DIFI) DForce je utrpel slabi napad na ponovni nastanki, ki je privedel do izgube kriptovalut v vrednosti 3,6 milijona USD.

Napadalec je bil namenjen sefu protokola na financiranju platforme za avtomatizirano tržno proizvajalec (AMM), ki deluje na blokah arbitra in optimizma.

dforce, ki se uporablja za 3,65 milijona dolarjev

Hack so prvič poročali uporabniki Twitterja SPEL"> SPEL "> SPEL"> SPEL "> SPEL"> SPEL "> SPEL" SPEL "> SPEL"> SPOMER KOLES je napovedal, da je DForce v verigi optimizma izgubil približno 1,7 milijona dolarjev v vrsti transakcij Flash posojila. Napad je bil kasneje potrjeno <300 e-e-varnostnih podjetij, ki se je zaokrožila

Hacker je uporabil šibko točko ponovne skupine v inteligentni pogodbeni funkciji, ki jo DFFER uporablja za pridobivanje cen oracle za arbitum in optimizem, če je povezan s krivuljo.

napad ponovne skupine se zgodi, ko napadalec izkorišča napako v pametni pogodbi in večkrat dvigne sredstva, ki so bila prenesena na nepooblaščeno pogodbo. Javno je znano, da so takšni napadi na protokole povezani z krivuljo, medtem ko AMM še vedno ne vpliva.

peckshield je nadaljeval, da je storilec manipuliral ceno zavite zloženega ETH v trezorju krivulje (WStethcrv-gauge) in je uspel likvidirati več položajev bliskavice z uporabo WSTETHCRV-Guages kot varnosti.

Prvotni znesek, 0,99 ETH, je bil odštet iz projekta Railgun Defi-System in prek omrežja Synapse preneseno na arbitum in optimizem. V roku uredništva je bil denar še vedno na računu izkoriščevalca.

dforce ponuja napadalca Bounty

dforce je potrdil, da je bil napad, ki se je nanašal samo na njegov trezor WSTETH/ETH, vsebovan in so bili ustavljeni vsi trezorji. Protokol je uporabnikom zagotovil, da so bila sredstva, ki so bila dostavljena v druge sefe, vključno s posojanjem, varna.

Platforma tudi odprl Izkoriščen dnevnik 2 milijona je ustvaril 2 milijon, ki je bil ustvarjen dnevnik 2 milijona, ki je ustvaril 2 milijona. Wsteth/eth do arbitra ali optimalno

"Z varnostnim podjetjem @slowmist_team in našimi partnerji za ekosistem smo se združili, da bi zadevo dodatno preučili in želeli ponuditi premijo, če bodo sredstva vrnjena. Spremljajte nadaljnje posodobitve," je dejal DForce.