Financiamiento robusto del protocolo Defi para 442 ETH usó casi $ 800,000

Financiamiento robusto del protocolo Defi para 442 ETH usó casi $ 800,000

Finanzas resistentes-un proyecto Defi que promete hasta diez veces un apalancamiento en los activos utilizados fue explotado por un ataque de golpe y fuga en su oráculo de precios.

Aunque el monto robado (por un valor de alrededor de $ 800,000 en el momento de la creación de este artículo) en comparación con otros ataques más conocidos, como el ataque al usuario de la billetera atómica, solo se desvanece la semana pasada, también asegura que las ganancias no se laven tan difíciles como también para los ciberina que han estado con muchas cantidades más grandes.

Manipulación de precios

El ataque a las finanzas resistentes fue a través de una exploit reentrante, un método común para el ataque a los proyectos Defi, en el que se llama repetidamente una función en un contrato inteligente antes de que se complete la llamada original.

Para atacar las finanzas resistentes, el hacker inicialmente encontró que el oráculo de precio del protocolo, la parte del ecosistema resistente, que determina el valor actual de los activos que se utilizarán para el comercio y los préstamos, es susceptible a las exploits de reingreso. Después de que se encontró el punto débil, un préstamo flash de AAVE proporcionó la liquidez requerida para el ataque.

Esto permite al jugador malicioso retirar más dinero de lo que el contrato inteligente debería permitirle. En este caso, el precio del éter definido (Steth) se manipuló tres veces seguidas para permitir que el estafador retire más de lo que el préstamo debería permitirle pagar el préstamo original y pagar los fondos adicionales. Este proceso se repitió cinco veces, con un contrato inteligente diferente utilizado cada vez.

2/El proceso de ataque (https://t.co/xdahtpe6as) consiste en los siguientes pasos de ataque. pic.twitter.com/evzhypwpdo

-blockSec (@BlockSecteam) 12.

El exploit condujo a una pérdida de 442 ETH para Sturdy, un refrigerio que ya estaba en camino a Tornado Cash.

El sólido equipo de seguridad confirmó que se notó la exploit y que la compañía se interrumpió inicialmente para llevar a cabo la autopsia adecuada. El equipo también que no hay fondos adicionales actualmente están en peligro actualmente.