Pamatīgs DEFI protokola finansējums 442 ETH izmantoja gandrīz 800 000 USD
Pamatīgs DEFI protokola finansējums 442 ETH izmantoja gandrīz 800 000 USD
Stingrais finanšu A Defi projekts, kas sola līdz desmit reizes vairāk izmantoto aktīvu izmantošanu, ko izmanto, izmantojot triecienu un izpildītu uzbrukumu tā cenai Oracle.
Lai arī nozagtā summa (šī raksta izveidošanas laikā ir aptuveni 800 000 USD vērtība), salīdzinot ar citiem pazīstamākiem uzbrukumiem, piemēram, uzbrukuma atomu maka lietotājam tikai pagājušajā nedēļā, tas arī nodrošina, ka peļņa netiek mazgāta tik smaga, kā tas ir arī kibernoziedzniekiem, kas ir bijuši ar daudzām lielākām summām.
Cenu manipulācijas
Uzbrukums izturīgai finansēšanai notika ar revencijas izmantošanu - kopīgu metodi uzbrukumam DEFI projektiem, kurā funkcija tiek atkārtoti izsaukta viedā līgumā pirms sākotnējā zvana pabeigšanas.
Lai uzbruktu izturīgai finansei, hakeris sākotnēji atklāja, ka protokola cena ir izturīgas ekosistēmas daļa, kas nosaka pašreizējo vērtību tādu aktīvu vērtībai, kas jāizmanto tirdzniecībai un aizdevumiem, ir jutīgi pret atkārtotu ievadīšanu. Pēc vājā punkta atrašanas zibspuldzes aizdevums no AAVE nodrošināja uzbrukumam nepieciešamo likviditāti.
Tas ļauj ļaunprātīgajam spēlētājam izņemt vairāk naudas, nekā viņam vajadzētu atļauties viedajam līgumam. Šajā gadījumā noteiktā ētera (STETH) cena tika manipulēta trīs reizes pēc kārtas, lai krāpnieks varētu izņemt vairāk, nekā aizdevumam vajadzētu ļaut viņam atmaksāt sākotnējo aizdevumu un samaksāt papildu līdzekļus. Pēc tam šis process tika atkārtots piecas reizes, katru reizi tika izmantots atšķirīgs viedais līgums.
2/uzbrukuma process (https://t.co/xdahtpe6as) sastāv no šādiem uzbrukuma posmiem. pic.twitter.com/evzhypwpdo
-blockSec (@blockSecteam) 12.
Izmantošana izraisīja 442 ETH zaudējumu par izturīgu - uzkodu, kas jau bija ceļā uz Tornado Cash. Stingrā drošības komanda apstiprināja, ka ekspluatācija ir pamanīta un ka uzņēmums sākotnēji tika pārtraukts, lai veiktu pareizu autopsiju. Komanda arī , ka turpmāki līdzekļi šobrīd netiek apdraudēti. "Mēs apzināmies paziņoto izturīgā protokola izmantošanu. Visi tirgi ir apturēti; nav risks pēc papildu līdzekļiem un pašlaik nav lietotāju darbību. Mēs nodosim papildu informāciju, tiklīdz mums būs." Stingrā kopiena ir saprotami sajukusi par vēstījumu, un daži lietotāji pauž savu neticību, ka Šitcoin uzplaukuma raksturīgie uzbrukumi ir 2017. gadā, kas joprojām notiek šodien. autopsija darbojas
Kommentare (0)