Defi协议DForce在重新攻击中损失了360万美元

Aktualisiert:

Von Krypto News Österreich

Das dezentralisierte Finanzprotokoll (DeFi) dForce hat einen Reentrancy-Schwachstellenangriff erlitten, der zum Verlust von Krypto-Assets im Wert von 3,6 Millionen US-Dollar führte. Der Angreifer zielte auf den Tresor des Protokolls auf der automatisierten Market Maker (AMM)-Plattform Curve Finance ab, die auf den Blockchains von Arbitrum und Optimism operiert. dForce für 3,65 Millionen Dollar ausgenutzt Der Hack wurde zuerst von Twitter-Nutzern gemeldet @ZoomerAnon der bekannt gab, dass dForce bei einer Reihe von Flash-Darlehenstransaktionen in der Optimism-Kette etwa 1,7 Millionen US-Dollar verloren hatte. Der Angriff erfolgte später bestätigt von der Blockchain-Sicherheitsfirma PeckShield, die die Gesamtverluste auf 2.300 ETH-Token (3,65 Millionen US-Dollar) rundete. Der …
权力下放的金融协议(DEFI)DFORCE遭受了重新进入的弱点攻击,导致加密资产的损失价值360万美元。攻击者针对自动化算机(AMM)平台曲线融资的协议的安全,该曲线在仲裁和乐观的区块链上运作。 DFORCE的使用率为365万美元,该黑客首先是由Twitter用户@Zoomeranon报告的,他宣布DFORCE在乐观链中的一系列Flash Loan交易中损失了约170万美元。该袭击后来由区块链安全公司Peckshield确认,该公司将总损失汇到了2300个ETH代币(365万美元)。这 … (Symbolbild/KNAT)

分散的金融协议(DEFI)DFORCE遭受了重新进入的弱点攻击,导致加密资产的损失价值360万美元。

攻击者针对自动化算机(AMM)平台曲线融资的协议的安全,该曲线在仲裁和乐观的区块链上运行。

dforce以365万美元的价格

Twitter用户首先报道了该黑客

黑客在智能合同功能中使用了重新输入弱点,如果将其连接到曲线,则DFORCE使用该功能来获得仲裁和乐观的甲骨文价格。

当攻击者利用智能合约中的错误并反复提升已转移到未经授权的合同中的资金时,就会发生重新进入攻击。 公众知道,这种对协议的攻击与曲线相关联,而AMM仍然不受影响。

peckshield继续说,肇事者在曲线库中操纵包裹的ETH的价格(wstethcrv-gauge),并能够使用WSTETHCRV-GAIGES作为安全性清算了几个闪光灯位置。

原始金额为0.99 ETH,是从Defi-System Railgun项目中扣除的,并通过Synapse网络转移到仲裁和乐观。 在编辑截止日期,这笔钱仍在剥削者中。

dforce提供攻击者赏金

dforce 确认,仅包含了他的wsteth/eth-curve保险库的攻击,并且已经包含了所有库。 该协议向用户保证,已交付给其他保险箱的资金(包括贷款)是安全的。

The platform also opened The exploitor created a log of $ 2.3 million after he had liquidated 1,031.42 and WSteth/ETH仲裁或最佳

“我们已经与安全公司@slowmist_team和我们的生态系统合作伙伴合作,以进一步检查此事,并希望在退回资金时向利用者提供保费。请继续关注进一步的更新,” DFORCE说。