Tvirtas 442 ETH DEFI protokolo finansavimas buvo naudojamas beveik 800 000 USD
Tvirtas 442 ETH DEFI protokolo finansavimas buvo naudojamas beveik 800 000 USD
tvirtas finansinis projektas, kuris žada iki dešimties kartų didesnį turtą, kurį naudojo turtas, kurį išnaudojo įvykusio ir vykdomo išpuolio prieš savo „Price Oracle“.
Nors pavogta suma (vertė apie 800 000 USD, kai buvo sukurta šio straipsnio metu), palyginti su kitais labiau žinomais išpuoliais, tokiais kaip atominės piniginės vartotojo išpuolis tik praėjusią savaitę išnyks, jis taip pat užtikrina, kad pelnas nebūtų plaunamas taip, kaip ir kibernetinių nusikaltėlių, kurie buvo su daugybe didesnių sumų.
kainos manipuliavimas
Ataka prieš „Sturdy Finance“ įvyko per reentrusįjį išnaudojimą - įprastą išpuolio prieš DEFI projektus metodą, kurio metu funkcija pakartotinai iškviečiama intelektualia sutartimi prieš baigiant pradinį skambutį.
Siekdamas užpulti tvirtą finansavimą, įsilaužėlis iš pradžių nustatė, kad protokolo kaina-tvirtos ekosistemos dalis, kuri nustato dabartinę turto, kuris turi būti naudojamas prekybai ir paskoloms, yra jautrūs atkūrimo išnaudojimui. Po to, kai buvo rastas silpnas taškas, „Aave“ paskola „Flash“ suteikė išpuolį reikalingą likvidumą.
Tai suteikia galimybę kenksmingam žaidėjui atsiimti daugiau pinigų, nei turėtų leisti išmaniąją sutartį. Šiuo atveju apibrėžto eterio (Steth) kaina buvo manipuliuojama tris kartus iš eilės, kad sukčiavimas galėtų išimti daugiau, nei paskola turėtų leisti jam grąžinti pradinę paskolą ir išmokėti papildomų lėšų. Tada šis procesas buvo pakartotas penkis kartus, kiekvieną kartą naudojama kitokia intelektualia sutartis.
2/Puolimo procesas (https://t.co/xdahtpe6as) susideda iš šių atakos žingsnių. pic.twitter.com/evzhypwpdo
-„BlockSec“ (@BlockSecteam) Išnaudojimas prarado 442 ETH „Sturdy“ - užkandį, kuris jau buvo pakeliui į „Tornado Cash“.
Autopsija veikia
Tvirta saugumo komanda patvirtino, kad buvo pastebėtas išnaudojimas ir kad įmonė iš pradžių buvo nutraukta atlikti tinkamą skrodimą. Komanda taip pat , kad šiuo metu nėra jokių lėšų.
"Mes žinome apie praneštą tvirto protokolo išnaudojimą. Visos rinkos buvo pristabdytos; nėra jokios papildomų lėšų rizikos ir šiuo metu nėra jokių vartotojo veiksmų. Mes perduosime papildomą informaciją, kai tik ją turėsime."
Tvirta bendruomenė suprantama, kad dėl šios žinios yra nusiminusi, ir kai kurie vartotojai išreiškia savo netikėjimą, kad „Shitcoin Boom“ atakos vis dar vyksta šiandien.
Kommentare (0)