A defi protokoll robusztus finanszírozása a 442 ETH számára, majdnem 800 000 dollárt használt

A defi protokoll robusztus finanszírozása a 442 ETH számára, majdnem 800 000 dollárt használt

Sturdy Finance-A defi projekt, amely akár tízszeres tőkeáttételt ígér a használt eszközökre, amelyeket az ár-orákulum elleni ütközés és futtatott támadás hasznosít.

Noha az ellopott összeg (a cikk elkészítésének idején körülbelül 800 000 dollár értékű), összehasonlítva más közismert támadásokkal, például az atomi pénztárca-felhasználó elleni támadáshoz, csak a múlt héten elhalványul, ez azt is biztosítja, hogy a nyereséget ne mossák olyan keményen, mint amilyen a kiber bűncselekmények számára is, amelyek sok nagyobb összeggel rendelkeznek.

Ár manipuláció

Az erős finanszírozás elleni támadás egy Reentrancy Használat révén történt, amely a defi projektek elleni támadás általános módszere, amelyben egy funkciót többször hívnak fel egy intelligens szerződésben, mielőtt az eredeti hívás befejeződik.

A szilárd pénzügyek megtámadása érdekében a hacker kezdetben úgy találta, hogy a protokoll-a szilárd ökoszisztéma részének-ár-oraklusa, amely meghatározza a kereskedelemben és a kölcsönökhöz felhasználandó eszközök jelenlegi értékét-hajlamos a visszatérítésre. Miután a gyenge pontot megtalálták, az AAVE gyorshitele biztosította a támadáshoz szükséges likviditást.

Ez lehetővé teszi a rosszindulatú játékos számára, hogy több pénzt vonjon ki, mint az intelligens szerződés. Ebben az esetben a meghatározott éter (SETTH) árát egymás után háromszor manipulálták, hogy a csaló többé nem vonja ki a kölcsönét, hogy lehetővé tegye az eredeti hitel visszafizetését, és a kiegészítő pénzeszközök kifizetését. Ezt a folyamatot ezután ötször megismételjük, minden alkalommal eltérő intelligens szerződést alkalmaztak.

2/A támadási folyamat (https://t.co/xdahtpe6as) a következő támadási lépésekből áll. pic.twitter.com/evzhypwpdo

-BlockSec (@BlockSecteam) 12. június 202.

A kizsákmányolás 442 ETH veszteséghez vezetett a Sturdy számára, egy snack számára, amely már úton volt a tornádó készpénzhez.

boncolási futások

Az erős biztonsági csoport megerősítette, hogy észrevették a kizsákmányolást, és hogy a társaságot kezdetben megszakították a megfelelő boncolás elvégzése érdekében. A csapat is , hogy jelenleg nincsenek további pénzeszközök.

"Tisztában vagyunk az erős protokoll bejelentett kizsákmányolásával. Minden piacot szüneteltek; nincs kockázata a kiegészítő forrásoknak, és jelenleg nincs felhasználói intézkedés. További információkat továbbadunk, amint megvan."

A szilárd közösség érthetően ideges az üzenet miatt, és néhány felhasználó kifejezi hitetlenségét, hogy a Shitcoin Boomra jellemző támadások ma is zajlanak.

.

Kommentare (0)