DEFI protokolli tugev rahastamine 442 ETH jaoks kasutas peaaegu 800 000 dollarit

DEFI protokolli tugev rahastamine 442 ETH jaoks kasutas peaaegu 800 000 dollarit

Tugev rahandus-Defi projekt, mis lubab kuni kümme korda suuremat võimendust kasutatavate varade jaoks, mida kasutas selle hinnaga rünnak oma hinnaga.

Ehkki varastatud summa (selle artikli loomise ajal umbes 800 000 dollarit) võrreldes teiste tuntumate rünnakutega, nagu näiteks aatomilise rahakoti kasutaja rünnak, tuhmub ainult eelmisel nädalal, tagab see ka, et kasumit ei peseta nii kõvasti kui ka küberkurjategijate jaoks, kes on olnud ka paljude suuremate kogustega.

hinnaga manipuleerimine

Rünnak tugeva rahanduse vastu oli taaselustamise kaudu, mis on tavaline meetod Defi projektide rünnakule, milles funktsioon kutsutakse nutika lepinguga korduvalt enne algse kõne lõppu.

Tugeva rahanduse ründamiseks leidis häkker esialgu, et protokolli hind-tugeva ökosüsteemi osa, mis määrab kindlaks varade praeguse väärtuse, mida tuleb kasutada kaubanduse ja laenude jaoks-on vastuvõtlik uuesti sisenemise ekspluateerimisele. Pärast nõrga punkti leidmist andis AAVE välklaenu rünnaku jaoks vajaliku likviidsuse.

See võimaldab pahatahtlikul mängijal välja võtta rohkem raha, kui nutikas leping peaks teda lubama. Sel juhul manipuleeriti määratletud eetri (STETH) hinnaga kolm korda järjest, et pettur saaks rohkem kui laen välja võtta kui laen, võimaldama tal algset laenu tagasi maksta ja lisavahendeid välja maksta. Seejärel korrati seda protsessi viis korda, iga kord kasutati erinevat nutikat lepingut.

2/Rünnakuprotsess (https://t.co/xdahtpe6as) koosneb järgmistest rünnakutappidest. pic.twitter.com/evzhypwpdo

-BlockSec (@BlocksEctAM) , et täiendavaid vahendeid pole praegu ohustatud.