Η ισχυρή χρηματοδότηση του πρωτοκόλλου DEFI για 442 ETH χρησιμοποίησε σχεδόν 800.000 $
Η ισχυρή χρηματοδότηση του πρωτοκόλλου DEFI για 442 ETH χρησιμοποίησε σχεδόν 800.000 $
Sturdy Finance-A Defi Project που υπόσχεται έως και δέκα φορές μια μόχλευση στα περιουσιακά στοιχεία που χρησιμοποιήθηκαν-εκμεταλλεύονται από μια επίθεση hit-and-run στην τιμή του Oracle.
Παρόλο που το κλεμμένο ποσό (αξίας περίπου 800.000 δολαρίων κατά τη στιγμή της δημιουργίας αυτού του άρθρου) σε σύγκριση με άλλες πιο γνωστές επιθέσεις, όπως η επίθεση στον χρήστη του ατομικού πορτοφολιού, εξασφαλίζει επίσης την περασμένη εβδομάδα, εξασφαλίζει επίσης ότι τα κέρδη δεν πλένονται τόσο σκληρά όσο και για τους εγκληματίες του κυβερνοχώρου που έχουν πολλές μεγαλύτερες ποσότητες.
Χειρισμός τιμών
Η επίθεση κατά της ανθεκτικής χρηματοδότησης ήταν μέσω μιας εκμετάλλευσης επανένταξης, μια κοινή μέθοδος επίθεσης σε έργα DEFI, στα οποία μια λειτουργία καλείται επανειλημμένα σε έξυπνη σύμβαση πριν ολοκληρωθεί η αρχική κλήση.
Προκειμένου να επιτεθεί η ανθεκτική χρηματοδότηση, ο χάκερ αρχικά διαπίστωσε ότι η τιμή Oracle του πρωτοκόλλου-το τμήμα του ανθεκτικού οικοσυστήματος, το οποίο καθορίζει την τρέχουσα αξία των περιουσιακών στοιχείων που πρόκειται να χρησιμοποιηθούν για το εμπόριο και τα δάνεια-είναι ευαίσθητα σε εκμεταλλεύσεις επανεισδοχής. Μετά το αδύναμο σημείο βρέθηκε, ένα δάνειο flash από το AAVE παρείχε τη ρευστότητα που απαιτείται για την επίθεση.
Αυτό επιτρέπει στον κακόβουλο παίκτη να αποσύρει περισσότερα χρήματα από ό, τι η έξυπνη σύμβαση θα του επιτρέψει. Σε αυτή την περίπτωση, η τιμή του καθορισμένου αιθέρα (Steth) χειρίστηκε τρεις φορές στη σειρά για να επιτρέψει στον απάτη να αποσύρει περισσότερο από το δάνειο θα του επιτρέψει να επιστρέψει το αρχικό δάνειο και να καταβληθεί τα πρόσθετα κεφάλαια. Αυτή η διαδικασία επαναλήφθηκε πέντε φορές, με διαφορετική έξυπνη σύμβαση που χρησιμοποιείται κάθε φορά.
2/η διαδικασία επίθεσης (https://t.co/xdahtpe6as) αποτελείται από τα ακόλουθα βήματα επίθεσης. pic.twitter.com/evzhypwpdo
-blocksec (@BlockSecteam) Η εκμετάλλευση οδήγησε σε απώλεια 442 ETH για ανθεκτικό, ένα σνακ που ήταν ήδη στο δρόμο για το Tornado Cash.
Η αυτοψία τρέχει
Η ανθεκτική ομάδα ασφαλείας επιβεβαίωσε ότι παρατηρήθηκε η εκμετάλλευση και ότι η εταιρεία αρχικά διακόπτεται για να πραγματοποιήσει την κατάλληλη αυτοψία. Η ομάδα επίσης Δεν υπάρχουν περαιτέρω κεφάλαια.
"Γνωρίζουμε την αναφερθείσα εκμετάλλευση του ανθεκτικού πρωτοκόλλου.
Η ανθεκτική κοινότητα είναι κατανοητά αναστατωμένη για το μήνυμα και ορισμένοι χρήστες εκφράζουν την απιστία τους ότι οι επιθέσεις που είναι τυπικές για το Boom Shitcoin είναι το 2017 εξακολουθούν να λαμβάνουν χώρα σήμερα.
.
Kommentare (0)