DEFI -protokollan vankka rahoitus 442 ETH: lle käytti lähes 800 000 dollaria

DEFI -protokollan vankka rahoitus 442 ETH: lle käytti lähes 800 000 dollaria

tukeva finance-a defi -projekti, joka lupaa kymmenen kertaa vipuvaikutuksen käytetyille varoille, jota hyödynnetään Hinta-Oraclen osuma-hyökkäyksellä.

Vaikka varastettu määrä (arvoltaan noin 800 000 dollaria tämän artikkelin luomisen aikaan) verrattuna muihin tunnetuimpiin hyökkäyksiin, kuten Atomic-lompakkojen käyttäjän hyökkäykseen, haalistuu vain viime viikolla, se varmistaa myös, että voitot eivät ole pesty niin kovasti kuin myös tietoverkkorikollisille, joilla on ollut paljon suurempia määriä.

Hinta -manipulointi

Hyökkäys tukevaa rahoitusta vastaan tapahtui REENTRANCY -hyväksikäytön avulla, joka on yleinen menetelmä DEFI -projektien hyökkäykseen, jossa toiminto kutsutaan toistuvasti älykkäässä sopimuksessa ennen alkuperäisen puhelun loppuun saattamista.

Hyökkäykseen tukevan rahoituksen hyökkäämiseksi hakkeri havaitsi alun perin, että tukevan ekosysteemin osa-protokollan hinta-oraakkeli, joka määrittelee omaisuuserien nykyisen arvon, jota on käytettävä kauppaan ja lainoihin-on alttiita uudelleen hyödyntämiseen. Kun heikko kohta oli löydetty, AAVE: ltä Flash -laina edellyttäen, että hyökkäykseen vaaditaan likviditeetti.

Tämä antaa haitalliselle pelaajalle nostaa enemmän rahaa kuin älykkään sopimuksen pitäisi sallia hänelle. Tässä tapauksessa määritellyn eetterin (STETH) hintaa manipuloitiin kolme kertaa peräkkäin, jotta petoksentekijä voi peruuttaa enemmän kuin lainan pitäisi antaa hänelle takaisin alkuperäisen lainan takaisin ja ylimääräiset rahastot. Tätä prosessia toistettiin sitten viisi kertaa, ja erilainen älykäs sopimus käytettiin joka kerta.

2/hyökkäysprosessi (https://t.co/xdahtpe6as) koostuu seuraavista hyökkäysvaiheista. pic.twitter.com/evzhypwpdo

-BlockSec (@BlockSecteam) 12.

Hyödyntäminen johti 442 ETH: n tappioon Sturdylle, välipalalle, joka oli jo matkalla Tornado -käteisvaroihin.

tukeva turvallisuustiimi vahvisti, että hyväksikäyttö oli havaittu ja että yritys keskeytettiin alun perin asianmukaisen ruumiinavauksen suorittamiseksi. Ryhmä myös , että muita varoja ei tällä hetkellä uhanalaisia.