Finanziamento robusto del protocollo DEFI per 442 ETH ha usato quasi $ 800.000

Finanziamento robusto del protocollo DEFI per 442 ETH ha usato quasi $ 800.000

Sturdy Finance-A Defi Project che promette fino a dieci volte una leva sulle attività usate è stata sfruttata da un attacco di successo al suo oracolo di prezzo.

Sebbene l'importo rubato (del valore di circa $ 800.000 al momento della creazione di questo articolo) rispetto ad altri attacchi più noti come l'attacco all'utente del portafoglio atomico si attenua solo la scorsa settimana, garantisce anche che gli utili non siano lavati così tanto come anche per i criminali cyber che sono stati con molte quantità maggiori.

manipolazione dei prezzi

L'attacco alla finanza robusta è stato tramite un exploit di rientro, un metodo comune per gli attacchi ai progetti DIFI, in cui una funzione viene ripetutamente chiamata in un contratto intelligente prima che la chiamata originale venga completata.

Per attaccare la finanza robusta, l'hacker inizialmente ha scoperto che il prezzo dell'oracolo del protocollo-la parte dell'ecosistema robusto, che determina l'attuale valore delle attività che devono essere utilizzate per il commercio e i prestiti, è suscettibile di estirini di rientro. Dopo che è stato trovato il punto debole, un prestito flash di AAVE ha fornito la liquidità richiesta per l'attacco.

Ciò consente al giocatore dannoso di prelevare più denaro di quanto il contratto intelligente dovrebbe consentirgli. In questo caso, il prezzo dell'etere definito (Steth) è stato manipolato tre volte di seguito per consentire al truffatore di ritirare più di quanto il prestito gli consente di rimborsare il prestito originale e di essere pagato i fondi aggiuntivi. Questo processo è stato quindi ripetuto cinque volte, con un contratto intelligente diverso utilizzato ogni volta.

2/Il processo di attacco (https://t.co/xdahtpe6as) è costituito dai seguenti passaggi di attacco. pic.twitter.com/evzhypwpdo

-BlockSec (@BlockSectAm) 12.a giugno > 12.

L'exploit ha portato a una perdita di 442 ETH per STURDY, uno spuntino che era già sulla buona strada per Tornado Cash.

Il robusto team di sicurezza ha confermato che l'exploit è stato notato e che la società è stata inizialmente interrotta per eseguire l'autopsia adeguata. Il team anche che non sono attualmente in estinzione.