Močno financiranje protokola DIFI za 442 ETH je porabilo skoraj 800.000 USD

Močno financiranje protokola DIFI za 442 ETH je porabilo skoraj 800.000 USD

Trden finančni projekt-projekt, ki obljublja do desetkratne vzvode za uporabljena sredstva, ki jih je izkoristil napad, ki ga je izkoristil, na njegovo ceno Oracle.

Čeprav je ukradeni znesek (v vrednosti približno 800.000 dolarjev v času ustvarjanja tega članka) v primerjavi z drugimi bolj znanimi napadi, kot je napad na uporabnik Atomske denarnice, zbledi le prejšnji teden, prav tako zagotavlja, da se dobiček ne umiva tako težko, kot je tudi za kibernetske kriminalce, ki so bili z večjimi večjimi zneski.

manipulacija cen

Napad na trdne finance je bil prek izkoriščanja ponovnega razvrščenja, skupna metoda za napad na projekte DIFI, v kateri je funkcija večkrat poklicana v pametni pogodbi, preden je prvotni klic zaključen.

Za napad na trdne finance je heker sprva ugotovil, da je cena protokola-del trdnega ekosistema, ki določa trenutno vrednost sredstev, ki jih je treba uporabiti za trgovino in posojila-je dovzetna za ponovno izkoriščanje. Po najdenju šibke točke je bliskovito posojilo Aave zagotovilo likvidnost, potrebno za napad.

To zlonamerni igralcu omogoča, da umakne več denarja, kot bi mu morala omogočiti pametna pogodba. V tem primeru je bila cena definiranega etra (STETH) trikrat zapored manipulirana, da bi lahko goljufije umaknil več, kot bi mu posojilo omogočil, da odplača prvotno posojilo in mu izplača dodatna sredstva. Ta postopek se je nato ponovil petkrat, pri čemer se vsakič uporablja drugačna pametna pogodba.

2/postopek napada (https://t.co/xdahtpe6as) je sestavljen iz naslednjih korakov napada. pic.twitter.com/evzhypwpdo

-BlockSec (@BlocksectAM) Izkoriščanje je privedlo do izgube 442 ETH za Sturdy, prigrizek, ki je bil že na poti do gotovine Tornado.

Trdna varnostna ekipa je potrdila, da je bil izkoriščanje opaženo in da je bilo podjetje sprva prekinjeno za pravilno obdukcijo. Ekipa tudi da trenutno ni več sredstev.