Finanțare robustă a protocolului Defi pentru 442 ETH a folosit aproape 800.000 USD

Finanțare robustă a protocolului Defi pentru 442 ETH a folosit aproape 800.000 USD

Sturdy Finance-A Defi Project care promite de până la zece ori un efect asupra activelor utilizate, a fost exploatat de un atac lovit și condus asupra oracolului său de preț.

Deși suma furată (în valoare de aproximativ 800.000 de dolari la momentul creării acestui articol), comparativ cu alte atacuri mai cunoscute, cum ar fi atacul asupra utilizatorului de portofel atomic se estompează doar săptămâna trecută, se asigură, de asemenea, că profiturile nu sunt spălate la fel de greu ca și pentru criminali cibernetici care au fost cu multe sume mai mari.

manipularea prețurilor

Atacul asupra Finanțelor Sturdy a fost printr -o exploatare de reentrancy, o metodă comună pentru atacul asupra proiectelor Defi, în care o funcție este apelată în mod repetat într -un contract inteligent înainte de finalizarea apelului inițial.

Pentru a ataca finanțe puternice, hackerul a constatat inițial că oracolul de preț al protocolului-partea ecosistemului robust, care determină valoarea actuală a activelor care trebuie utilizate pentru comerț și împrumuturi-este susceptibil de reintrare a exploatărilor. După ce a fost găsit punctul slab, un împrumut flash de la AAVE a furnizat lichiditatea necesară atacului.

Acest lucru permite jucătorului rău să retragă mai mulți bani decât ar trebui să -i permită contractul inteligent. În acest caz, prețul eterului definit (Steth) a fost manipulat de trei ori la rând pentru a permite fraudatorului să se retragă mai mult decât împrumutul ar trebui să -i permită să ramburseze împrumutul inițial și să fie plătit fondurile suplimentare. Acest proces a fost apoi repetat de cinci ori, cu un contract inteligent diferit de fiecare dată.

2/Procesul de atac (https://t.co/xdahtpe6as) constă în următorii pași de atac. pic.twitter.com/evzhypwpdo

-blocksec (@blocksecteam) 12.

Exploatarea a dus la o pierdere de 442 ETH pentru Sturdy, o gustare care era deja pe drum spre Tornado Cash.

Echipa de securitate robustă a confirmat că a fost observată exploatarea și că compania a fost întreruptă inițial pentru a efectua autopsia corespunzătoare. Echipa, de asemenea, care nu mai sunt înscrise în prezent fonduri.