Robust finansiering av defi -protokollen for 442 ETH brukte nesten $ 800 000

Robust finansiering av defi -protokollen for 442 ETH brukte nesten $ 800 000

Sturdy Finance-A Defi-prosjekt som lover opptil ti ganger en utnyttelse på eiendelene som ble brukt, ble utnyttet av et hit-and-run-angrep på prisen Oracle.

Selv om det stjålne beløpet (verdt rundt $ 800 000 på tidspunktet for opprettelsen av denne artikkelen) sammenlignet med andre mer kjente angrep som angrepet på atomlommebokbruker bare blekner forrige uke, sikrer det også at overskuddet ikke blir vasket så hardt som det også er for cyber kriminelle som har vært med mange større beløp.

Prismanipulering

Angrepet på solid finans var via en utnyttelse av reentrancy, en vanlig metode for angrep på defi -prosjekter, der en funksjon gjentatte ganger blir kalt opp i en smart kontrakt før den opprinnelige samtalen er fullført.

For å angripe solid finans, fant hackeren opprinnelig at prisens orakel til protokollen-den delen av det solide økosystemet, som bestemmer den nåværende verdien av eiendeler som skal brukes til handel og lån-er mottakelige for gjenutnyttelser. Etter at det svake punktet ble funnet, ga et flash -lån fra Aave likviditeten som kreves for angrepet.

Dette gjør det mulig for den ondsinnede spilleren å ta ut mer penger enn den smarte kontrakten skal tillate ham. I dette tilfellet ble prisen på den definerte eteren (Steth) manipulert tre ganger på rad for å gjøre det mulig for svindleren å trekke seg mer enn lånet skulle tillate ham å betale tilbake det opprinnelige lånet og få utbetalt tilleggsmidlene. Denne prosessen ble deretter gjentatt fem ganger, med en annen smart kontrakt brukt hver gang.

2/Angrepsprosessen (https://t.co/xdahtpe6as) består av følgende angrepstrinn. pic.twitter.com/evzhypwpdo

-blocksec (@blocksectam) at det ikke er ytterligere midler som er utsatt.