Robusno financiranje protokola DeFi za 442 ETH koristilo je gotovo 800 000 USD

Robusno financiranje protokola DeFi za 442 ETH koristilo je gotovo 800 000 USD

STURDY FINANCE-PIFI Projekt koji obećava do deset puta utjecaj na imovinu koja se koristi-iskorištava se napadom pogotka i trčanja na svoj Oracle.

Iako je ukradeni iznos (vrijedan oko 800 000 USD u vrijeme stvaranja ovog članka) u usporedbi s drugim poznatijim napadima, poput napada na Atomic Wallet Korisnik samo prošlog tjedna, također osigurava da se profit ne pere tako tvrd, kao što je to tvrd kao i za Cyber Criminals koji su bili s mnogim većim količinama.

Manipulacija cijena

Napad na čvrste financije bio je putem eksploatacije Reentroncy, uobičajena metoda za napad na DeFI projekte, u kojoj se funkcija više puta poziva u pametni ugovor prije nego što se originalni poziv završi.

Da bi napao čvrste financije, haker je u početku utvrdio da je cijena protokola-dio čvrstog ekosustava, koji određuje trenutnu vrijednost imovine koja će se koristiti za trgovinu i zajmove-osjetljive na ponovne eksploatacije. Nakon što je pronađena slaba točka, flash zajam iz AAVE -a pod uvjetom je da je likvidnost potrebna za napad.

To omogućava zlonamjernom igraču da povuče više novca nego što bi mu pametni ugovor trebao dopustiti. U ovom slučaju, cijena definiranog etera (STETH) manipulirana je tri puta zaredom kako bi se prevara da povuče više nego što bi mu zajam trebao omogućiti da otplati izvorni zajam i da im se isplati dodatna sredstva. Taj se postupak zatim ponovio pet puta, s različitim pametnim ugovorom koji se svaki put koristi.

2/Proces napada (https://t.co/xdahtpe6as) sastoji se od sljedećih koraka napada. pic.twitter.com/evzhypwpdo

-bloksec (@blocksecteam) Exploit je doveo do gubitka od 442 ETH za Sturdy, zalogaja koja je već bila na putu za tornado gotovine.

Čvrsti sigurnosni tim potvrdio je da je eksploat primijećen i da je tvrtka u početku prekinuta kako bi izvršila odgovarajuću obdukciju. Tim je također koji trenutno nisu krajnji fond.