Силно финансиране на протокола DEFI за 442 ETH използва почти 800 000 долара

Силно финансиране на протокола DEFI за 442 ETH използва почти 800 000 долара

Sturdy Finance-A Defi Project, който обещава до десет пъти ливъридж върху използваните активи, използвани беше от атака с удари и бягане на цената му Oracle.

Въпреки че откраднатата сума (на стойност около 800 000 долара към момента на създаването на тази статия) в сравнение с други по-известни атаки, като атаката върху атомния потребител на портфейла, избледнява само миналата седмица, тя също така гарантира, че печалбите не са измити толкова трудно, колкото е и за кибер престъпници, които са били с много по-големи суми.

манипулация на цената

Атаката срещу здрави финанси беше чрез експлоатация на повторно въвеждане, общ метод за атака срещу DEFI проекти, при които дадена функция многократно се извиква в интелигентен договор, преди първоначалното обаждане да бъде завършено.

За да атакува здрави финанси, хакерът първоначално установи, че цената Oracle на протокола-частта на здравата екосистема, която определя текущата стойност на активите, които трябва да се използват за търговия и заеми-е податлива на повторно въвеждане. След като бе намерена слабата точка, заемът от флаш от AAVE предостави ликвидността, необходима за нападението.

Това дава възможност на злонамерения играч да изтегли повече пари, отколкото интелигентният договор трябва да му позволи. В този случай цената на дефинирания етер (Steth) се манипулира три пъти подред, за да може измамникът да изтегли повече, отколкото заемът трябва да му позволи да изплати първоначалния заем и да му бъде изплатен допълнителните средства. След това този процес се повтаря пет пъти, като всеки път се използва различен интелигентен договор.

2/процесът на атака (https://t.co/xdahtpe6as) се състои от следните стъпки на атака. pic.twitter.com/evzhypwpdo

-blocksec (@blocksecteam) Експлоатацията доведе до загуба от 442 ETH за Sturdy, закуска, която вече беше на път за Tornado Cash.