Robuuste financiering van het Defi -protocol voor 442 ETH gebruikte bijna $ 800.000
Robuuste financiering van het Defi -protocol voor 442 ETH gebruikte bijna $ 800.000
Stevige Finance-A Defi-project dat tot tien keer een hefboomwerking belooft over de gebruikte activa werd geëxploiteerd door een hit-and-run aanval op zijn prijsorakel.
Hoewel het gestolen bedrag (ter waarde van ongeveer $ 800.000 terecht van de oprichting van dit artikel) in vergelijking met andere meer bekende aanvallen zoals de aanval op atomaire portemonnee-gebruiker vorige week vervaagt, zorgt het er ook voor dat de winst niet zo hard wordt gewassen als ook voor cybercriminelen die met veel grotere bedragen zijn geweest.
Prijsmanipulatie
De aanval op stevige financiering was via een reentrancy -exploit, een gemeenschappelijke methode voor aanval op Defi -projecten, waarbij een functie herhaaldelijk wordt opgeroepen in een slim contract voordat de oorspronkelijke oproep wordt voltooid.
Om een stevige financiering aan te vallen, ontdekte de hacker aanvankelijk dat het prijsorakel van het protocol-het deel van het stevige ecosysteem, dat de huidige waarde bepaalt van activa die moeten worden gebruikt voor handel en leningen die vatbaar zijn voor het opnieuw betrekken van exploiteert. Nadat het zwakke punt was gevonden, zorgde een flitslening van AAVE voor de liquiditeit die nodig was voor de aanval.
Hierdoor kan de kwaadwillende speler meer geld opnemen dan het slimme contract zou hem moeten toestaan. In dit geval werd de prijs van de gedefinieerde ether (steth) drie keer op rij gemanipuleerd om de fraudeur in staat te stellen meer terug te trekken dan de lening hem in staat te stellen de oorspronkelijke lening terug te betalen en de extra fondsen te betalen. Dit proces werd vervolgens vijf keer herhaald, met een ander slim contract dat elke keer werd gebruikt.
2/Het aanvalsproces (https://t.co/xdahtpe6as) bestaat uit de volgende aanvalsstappen. pic.twitter.com/evzhypwpdo
-BlockSec (@BlockSecteam) 12.
De exploit leidde tot een verlies van 442 ETH voor Sturdy, een snack die al onderweg was om contant geld te tornado.
autopsie runs
Het stevige beveiligingsteam bevestigde dat de exploit werd opgemerkt en dat het bedrijf aanvankelijk werd onderbroken om de juiste autopsie uit te voeren. Het team ook dat geen verdere fondsen momenteel worden bedekt.
"We zijn ons bewust van de gerapporteerde exploit van het stevige protocol. Alle markten zijn gepauzeerd; er is geen risico op extra fondsen en er zijn momenteel geen gebruikersacties. We zullen verdere informatie doorgeven zodra we het hebben."
De stevige gemeenschap is begrijpelijkerwijs overstuur over de boodschap, en sommige gebruikers uiten hun ongeloof dat de aanvallen die typerend zijn voor de shitcoin -boem zijn vandaag nog steeds plaats.
.
Kommentare (0)