Solidne finansowanie protokołu DeFI dla 442 ETH wykorzystywało prawie 800 000 USD

12. Juni 2023

Krypto News Österreich

Aktualisiert: 12. Juni 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Solidne finanse-projekt defi, który obiecuje do dziesięciu razy większą dźwignię na aktywa używane-był wykorzystywany przez atak na jego cenę Oracle.

Chociaż skradziono kwota (warta około 800 000 USD w momencie utworzenia tego artykułu) w porównaniu z innymi bardziej znanymi atakami, takimi jak atak na użytkownika portfela atomowego dopiero w zeszłym tygodniu, gwarantuje również, że zyski nie są myte tak mocno, jak dla cyberprzestępców, którzy byli z wieloma większymi kwotami.

Manipulacja cenami

Atak na solidne finanse odbył się poprzez exploit powtórki, powszechną metodę ataku na projekty defi, w której funkcja jest wielokrotnie wywoływana w inteligentnej umowie przed zakończeniem oryginalnego połączenia.

Aby zaatakować solidne finanse, haker początkowo stwierdził, że wyrocznia ceny protokołu-część solidnego ekosystemu, który określa obecną wartość aktywów, które mają być wykorzystywane do handlu i pożyczek-jest podatna na wykorzystywanie ponownego wejścia. Po znalezieniu słabego punktu pożyczka flash od AAVE zapewniła płynność wymaganą do ataku.

Umożliwia to złośliwemu graczowi wypłatę więcej pieniędzy, niż umowa inteligentna umowa. W tym przypadku cena zdefiniowanego eteru (STETH) została zmanipulowana trzy razy z rzędu, aby umożliwić oszustwowi wypłata więcej niż pożyczka powinna pozwolić mu spłacić pierwotną pożyczkę i wypłacić dodatkowe fundusze. Proces ten został następnie powtórzony pięć razy, przy czym za każdym razem używana inteligentna umowa używana.

2/Proces ataku (https://t.co/xdahtpe6as) składa się z następujących kroków ataku. pic.twitter.com/eszypwpdo

-blockSec (@blocksecteam) 12. czerwca 2023 r.

Exploit doprowadził do utraty 442 ETH dla solidnego, przekąski, która była już w drodze do Tornado Cash.

Uruchamia autopsja

Solidny zespół bezpieczeństwa potwierdził, że exploit został zauważony i że firma została początkowo przerwana do przeprowadzenia odpowiedniej sekcji zwłok. Zespół również , że nie ma dalszych środków.

„Jesteśmy świadomi zgłoszonego wykorzystania solidnego protokołu. Wszystkie rynki zostały zatrzymane; nie ma ryzyka na dodatkowe fundusze i obecnie nie ma działań użytkownika. Przekazujemy dalsze informacje, jak tylko je mamy”.

Solidna społeczność jest, co zrozumiałe, jest zdenerwowana przesłaniem, a niektórzy użytkownicy wyrażają swoją niewiarę, że ataki typowe dla boomu gównianego w 2017 r. Nadal odbywają się.