Le financement robuste du protocole Defi pour 442 ETH a utilisé près de 800 000 $

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Sturdy Finance-un projet Defi qui promet jusqu'à dix fois un effet de levier sur les actifs utilisés a été exploité par une attaque de délit de fuite sur son prix Oracle.

Bien que le montant volé (d'une valeur d'environ 800 000 $ au moment de la création de cet article) par rapport à d'autres attaques plus connues telles que l'attaque de l'utilisateur du portefeuille atomique ne s'estompe que la semaine dernière, il garantit également que les bénéfices ne sont pas lavés aussi durs que pour les cybercriptations qui ont été avec beaucoup de montants plus importants.

Manipulation des prix

L'attaque contre la finance robuste était via un exploit de réentrance, une méthode courante d'attaque contre les projets Defi, dans laquelle une fonction est appelée à plusieurs reprises dans un contrat intelligent avant la fin de l'appel d'origine.

Afin d'attaquer la finance robuste, le pirate a initialement constaté que l'oracle de prix du protocole - la partie de l'écosystème robuste, qui détermine la valeur actuelle des actifs qui doivent être utilisés pour le commerce et les prêts - est susceptible de rentrer les exploits. Une fois le point faible trouvé, un prêt flash d'Aave a fourni la liquidité requise pour l'attaque.

Cela permet au joueur malveillant de retirer plus d'argent que le contrat intelligent ne devrait le permettre. Dans ce cas, le prix de l'éther défini (Steth) a été manipulé trois fois de suite pour permettre au fraudeur de retirer plus que le prêt ne devrait lui permettre de rembourser le prêt d'origine et d'être versé les fonds supplémentaires. Ce processus a ensuite été répété cinq fois, avec un contrat intelligent différent utilisé à chaque fois.

2 / Le processus d'attaque (https://t.co/xdahtpe6as) se compose des étapes d'attaque suivantes. pic.twitter.com/evzhypwpdo

- BlockSec (@BlockSeCEAM) 12.

L'exploit a entraîné une perte de 442 ETH pour Sturdy, une collation qui était déjà sur le chemin de la tornade en espèces.

Autopsie exécute

L'équipe de sécurité robuste a confirmé que l'exploit avait été remarqué et que l'entreprise a été initialement interrompue pour effectuer une autopsie appropriée. L'équipe également qu'aucun autre fonds supplémentaire n'est actuellement endageux.

"Nous sommes conscients de l'exploit signalé du protocole robuste. Tous les marchés ont été interrompus; il n'y a aucun risque de fonds supplémentaires et il n'y a actuellement aucune action de l'utilisateur. Nous transmettrons des informations supplémentaires dès que nous l'avons."

La communauté robuste est naturellement bouleversée par le message, et certains utilisateurs expriment leur incrédulité que les attaques typiques du boom de Shitcoin se déroulent encore aujourd'hui.

Kommentare (0)