Robustní financování protokolu Defi pro 442 ETH použilo téměř 800 000 $

Robustní financování protokolu Defi pro 442 ETH použilo téměř 800 000 $

Sturdy Finance-A Defic Project, který slibuje až desetkrát pákový efekt na použitých aktiv, byl využíván útokem na jeho cenu na jeho cenové věštce.

Ačkoli odcizená částka (v době vytvoření tohoto článku v době vytvoření tohoto článku) ve srovnání s jinými známějšími útoky, jako je útok na atomovou peněženku, také minulý týden, zajišťuje, že zisky nejsou také pro kybernetické zločince, které byly s mnoha většími částkami.

Manipulace s cenou

Útok na robustní finance byl prostřednictvím reentrancy vykořisťování, běžnou metodou útoku na projekty DEFI, ve které je funkce opakovaně povolána v inteligentní smlouvě před dokončením původního hovoru.

Aby se hacker zaútočil na robustní finance, zpočátku zjistil, že cenová věšák protokolu-část robustního ekosystému, který určuje současnou hodnotu aktiv, která mají být použita pro obchod a půjčky-je náchylná k opětovnému výuce. Po nalezení slabého bodu poskytla blesková půjčka od AAVE likvidita potřebná pro útok.

To umožňuje škodlivému hráči vybrat více peněz, než by mu měla dovolit inteligentní smlouva. V tomto případě byla cena definovaného etheru (Steth) manipulována třikrát v řadě, aby podvodníkovi umožnila vybrat více, než by mu půjčka měla umožnit splácet původní půjčku a být vyplaceno dodatečné prostředky. Tento proces byl poté opakován pětkrát, přičemž pokaždé byla použita jiná inteligentní smlouva.

2/Proces útoku (https://t.co/xdahtpe6as) se skládá z následujících kroků útoku. pic.twitter.com/evzhypwpdo

-BlockSec (@blocksecteam) 12.

Využití vedlo ke ztrátě 442 ETH pro Sturdy, občerstvení, které již bylo na cestě k tornádo hotovosti.

Robustní bezpečnostní tým potvrdil, že byl zaznamenán vykořisťování a že společnost byla zpočátku přerušena, aby provedla správnou pitvu. Tým také V současné době nejsou žádné další prostředky.