Financiamento robusto do Protocolo Defi por 442 ETH usou quase US $ 800.000

Financiamento robusto do Protocolo Defi por 442 ETH usou quase US $ 800.000

Financeiros robustos-um projeto Defi que promete até dez vezes uma alavancagem nos ativos usados-foi explorado por um ataque de atropelamento ao seu preço Oracle.

Embora o valor roubado (no valor de cerca de US $ 800.000 no momento da criação deste artigo) em comparação com outros ataques mais conhecidos, como o ataque ao usuário da carteira atômica, apenas desaparece na semana passada, também garante que os lucros não sejam lavados tanto quanto também são para criminosos cibernéticos que tenham sido em maiores quantidades.

Manipulação de preço

O ataque ao financiamento robusto foi por meio de uma exploração de reentrância, um método comum para ataques a projetos Defi, no qual uma função é repetidamente chamada em um contrato inteligente antes que a chamada original seja concluída.

Para atacar financiamento robusto, o hacker descobriu inicialmente que o preço do Oracle do protocolo-a parte do ecossistema robusto, que determina o valor atual dos ativos que devem ser usados para empréstimos e empréstimos-é suscetível às explorações de reentrada. Depois que o ponto fraco foi encontrado, um empréstimo flash da AAVE forneceu a liquidez necessária para o ataque.

Isso permite que o jogador malicioso retire mais dinheiro do que o contrato inteligente deve permitir que ele. Nesse caso, o preço do éter definido (Steth) foi manipulado três vezes seguidas para permitir que o fraudador retire mais do que o empréstimo deve permitir que ele pagasse o empréstimo original e seja pago os fundos adicionais. Esse processo foi repetido cinco vezes, com um contrato inteligente diferente usado a cada vez.

2/O processo de ataque (https://t.co/xdahtpe6as) consiste nas seguintes etapas de ataque. pic.twitter.com/evzhypwpdo

-BlockSec (@BlockSectEam) A exploração levou a uma perda de 442 ETH para Sturdy, um lanche que já estava a caminho de Tornar Cash.

A equipe de segurança robusta confirmou que a exploração foi notada e que a empresa foi inicialmente interrompida para realizar autópsia adequada. A equipe também que não há mais fundos em risco.