Defi Protocol DForce förlorar 3,6 miljoner dollar i återinförande attacker

Aktualisiert:

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der …
Det decentraliserade finansiella protokollet (DEFI) DFORCE har drabbats av en reentrancy svag punktattack som ledde till förlust av krypto-tillgångar värda 3,6 miljoner dollar. Angriparen syftade till protokollets kassaskåp på den automatiska marknadsskaparen (AMM) plattformskurvfinansiering, som verkar på blockchains of arbitrum och optimism. DFORCE använde för 3,65 miljoner dollar Hacken rapporterades först av Twitter -användare @Zoomeranon som meddelade att DFORCE hade tappat cirka 1,7 miljoner dollar i en serie flashlånstransaktioner i optimismkedjan. Attacken bekräftades senare av blockchain -säkerhetsföretaget Peckshield, som avrundade den totala förlusten till 2 300 ETH -tokens (3,65 miljoner dollar). ... (Symbolbild/KNAT)

Det decentraliserade finansiella protokollet (DEFI) DFORCE har drabbats av en reentrancy svag punktattack som ledde till förlusten av krypto-tillgångar värda 3,6 miljoner dollar.

Angriparen syftade till protokollets kassaskåp på den automatiska marknadsmakaren (AMM) plattformskurvfinansiering, som fungerade på blockchains of arbitrum och optimism.

dforce som används för $ 3,65 miljoner

The hack was first reported by Twitter users @zoomeranon who announced that DForce hade tappat cirka 1,7 miljoner dollar i optimismkedjan i en serie flashlånstransaktioner. Attacken var senare bekräftade Blockchshields säkerhetsföretag, vilket rundade, vilket rundade (externt till 2, 300 till att 300 eth to to to to to to to to to to to to to to to to to to to to to to to to to to to to to to to 3,65 miljoner).

Hackaren använde en reentrancy svag punkt i en intelligent kontraktsfunktion som DForce använder för att få orakelpriser för arbitrum och optimism om den är ansluten till kurva.

En reentrancy -attack inträffar när en angripare utnyttjar ett fel i ett smart kontrakt och upprepade gånger lyfter medel som har överförts till ett obehörigt kontrakt. Det är offentligt känt att sådana attacker på protokoll är förknippade med kurva, medan AMM förblir opåverkad.

PeckShield fortsatte att gärningsmannen hade manipulerat priset på lindad staplad eth i kurvvalvet (wstethcrv-gauge) och kunde likvidera flera flash-lånepositioner med hjälp av Wstethcrv-gauges som säkerhet.

Det ursprungliga beloppet, 0,99 ETH, dras av från defi-systemets järnvägsprojekt och överfördes via synapse-nätverket till arbitrum och optimism. Vid den redaktionella tidsfristen var pengarna fortfarande på exploaters konto.

dforce erbjuder angriparen bounty

dforce bekräftade att attacken, som bara hänvisade till hans wsteth/eth-kurvvalv, hade innehöll och alla valv stoppades. Protokollet försäkrade användare att medel som levererades till andra kassaskåp, inklusive utlåning var säkra.

The platform also opened The exploitor created a log of $ 2.3 million after he had liquidated 1,031.42 and WSteth/ETH till arbitrum eller optimalt.

"Vi har samarbetat med säkerhetsföretaget @slowmist_team och våra ekosystempartners för att ytterligare undersöka saken och vill erbjuda exploiter en premium om medlen returneras. Håll dig uppdaterade för ytterligare uppdateringar," sade DForce.

.