Robustné financovanie protokolu DeFI pre 442 ETH použité takmer 800 000 dolárov

Robustné financovanie protokolu DeFI pre 442 ETH použité takmer 800 000 dolárov

Projekt pevného financovania-defi, ktorý sľubuje až desaťkrát pákový efekt na aktívach, ktoré sa používajú, vykorisťované útokom na jeho cenu Oracle.

Aj keď ukradnutá suma (v čase vytvorenia tohto článku v hodnote približne 800 000 dolárov) v porovnaní s inými známymi útokmi, ako je útok na užívateľa atómovej peňaženky, len minulý týždeň mizne, zaisťuje tiež, že zisky nie sú umyté tak tvrdo, ako aj pre počítačových zločincov, ktorí boli s mnohými väčšími sumami.

Manipulácia s cenou

Útok na robustné financovanie bol prostredníctvom programu Reentrarancy Exploit, čo je bežná metóda útoku na projekty defi, v ktorej sa funkcia opakovane vyvoláva v inteligentnej zmluve pred dokončením pôvodného hovoru.

Aby zaútočil na robustné financovanie, hacker spočiatku zistil, že cena Oracle protokolu-časť robustného ekosystému, ktorý určuje súčasnú hodnotu aktív, ktoré sa majú použiť na obchod a pôžičky-je náchylná na opätovné prieskumy. Po nájdení slabého bodu za predpokladu, že na útok potrebná likvidita potrebná likvidita potrebná.

To umožňuje škodlivému hráčovi vybrať viac peňazí, ako by mu mala umožniť inteligentná zmluva. V tomto prípade bola cena definovaného éteru (Steth) manipulovaná trikrát v rade, aby sa podvodníkovi umožnilo stiahnuť viac, ako by mu pôžička umožnila splatiť pôvodnú pôžičku a vyplatiť ďalšie prostriedky. Tento proces sa potom opakoval päťkrát, pričom zakaždým sa používa iná inteligentná zmluva.

2/proces útoku (https://t.co/xdahtpe6as) pozostáva z nasledujúcich krokov útoku. pic.twitter.com/evzhypwpdo

-blocksec (@blockSecteam) 12.

Využitie viedlo k strate 442 ETH pre robustné, občerstvenie, ktoré už bolo na ceste do Tornado Cash.

Robustný bezpečnostný tím potvrdil, že vykorisťovanie bolo zaznamenané a že spoločnosť bola spočiatku prerušená, aby vykonala správnu pitvu. Tím tiež , že žiadne ďalšie fondy nie sú ohrozené.