Robust finansiering af DEFI -protokollen til 442 ETH brugte næsten $ 800.000

12. Juni 2023

Krypto News Österreich

Aktualisiert: 12. Juni 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Robust Finance-A DEFI-projekt, der lover op til ti gange en gearing på de anvendte aktiver, der blev udnyttet af et hit-and-run-angreb på dets pris Oracle.

Selvom det stjålne beløb (værd omkring $ 800.000 på tidspunktet for oprettelsen af denne artikel) sammenlignet med andre mere kendte angreb, såsom angrebet på atomvåbenbruger, falder kun i sidste uge, sikrer det også, at overskuddet ikke vaskes så hårdt, som det også er for cyber-kriminelle, der har været med mange større beløb.

prismanipulation

Angrebet på robust finansiering var via en genindførelse af genindførelse, en almindelig metode til angreb på DEFI -projekter, hvor en funktion gentagne gange kaldes op i en smart kontrakt, før det originale opkald er afsluttet.

For at angribe robust finansiering fandt hackeren oprindeligt, at prisen Oracle of the Protocol-den del af det robuste økosystem, der bestemmer den aktuelle værdi af aktiver, der skal bruges til handel og lån-er modtagelig for at genindse udnyttelsen. Efter at det svage punkt var fundet, gav et flashlån fra AAVE den likviditet, der kræves til angrebet.

Dette gør det muligt for den ondsindede spiller at trække flere penge ud, end den smarte kontrakt skulle tillade ham. I dette tilfælde blev prisen på den definerede ether (STETH) manipuleret tre gange i træk for at gøre det muligt for svindleren at trække sig mere ud, end lånet skulle give ham mulighed for at tilbagebetale det oprindelige lån og udbetale de ekstra midler. Denne proces blev derefter gentaget fem gange, med en anden smart kontrakt brugt hver gang.

2/angrebsprocessen (https://t.co/xdahtpe6as) består af følgende angrebstrin. pic.twitter.com/evzhypwpdo

-BlockSec (@BlockSectEam) 12. juni 2023> Udnyttelsen førte til et tab af 442 ETH for robust, en snack, der allerede var på vej til tornado kontanter.

obduktion kører

Det robuste sikkerhedsteam bekræftede, at udnyttelsen blev bemærket, og at virksomheden oprindeligt blev afbrudt for at udføre ordentlig obduktion. Holdet at ingen yderligere midler er i øjeblikket i fare.

"Vi er opmærksomme på den rapporterede udnyttelse af den robuste protokol. Alle markeder er blevet sat på pause; der er ingen risiko for yderligere midler, og der er i øjeblikket ingen brugerhandlinger. Vi vil videregive yderligere information, så snart vi har det."

Det robuste samfund er forståeligt nok oprørt over budskabet, og nogle brugere udtrykker deres vantro til, at angrebene, der er typiske for Shitcoin -boomet, er 2017 stadig finder sted i dag.