Robust finansiering av DEFI -protokollet för 442 ETH använde nästan 800 000 dollar
Robust finansiering av DEFI -protokollet för 442 ETH använde nästan 800 000 dollar
robust finansiering-ett defi-projekt som lovar upp till tio gånger en hävstång på de tillgångar som används-var utnyttjade av en hit-and-run attack på dess pris orakel.
Även om det stulna beloppet (värt cirka 800 000 dollar vid skapandet av denna artikel) jämfört med andra mer kända attacker som attacken mot Atomic plånbokanvändare bara bleknar förra veckan, säkerställer det också att vinsten inte tvättas så hårda som det också är för cyberbrottslingar som har varit med många större mängder.
Prismanipulation
Attacken på robust finansiering var via en återinförande av exploatering, en vanlig metod för attack på defi -projekt, där en funktion upprepas upprepade gånger i ett smart kontrakt innan det ursprungliga samtalet är slutfört.
För att attackera robust finansiering fann hackaren inledningsvis att priset för protokollet-delen av det robusta ekosystemet, som bestämmer det nuvarande värdet på tillgångar som ska användas för handel och lån-är mottagliga för återinförande. Efter att den svaga punkten hittades tillhandahöll ett flashlån från AAVE den likviditet som krävs för attacken.
Detta gör det möjligt för den skadliga spelaren att ta ut mer pengar än det smarta kontraktet bör tillåta honom. I detta fall manipulerades priset på den definierade etern (steth) tre gånger i rad för att göra det möjligt för bedrägeriet att dra tillbaka mer än lånet skulle tillåta honom att återbetala det ursprungliga lånet och att få ut de extra medelna. Denna process upprepades sedan fem gånger, med ett annat smart kontrakt som användes varje gång.
2/Attackprocessen (https://t.co/xdahtpe6as) består av följande attacksteg. pic.twitter.com/evzhypwpdo
-BlockSec (@blockSecteam) Exploiten ledde till en förlust på 442 ETH för Robust, ett mellanmål som redan var på väg till Tornado Cash.
obduktion körs
Det robusta säkerhetsteamet bekräftade att utnyttjandet märktes och att företaget ursprungligen avbröts för att utföra korrekt obduktion. Teamet också att inga ytterligare medel är för närvarande slutade.
"Vi är medvetna om det rapporterade utnyttjandet av det robusta protokollet. Alla marknader har pausats; det finns ingen risk för ytterligare medel och det finns för närvarande inga användaråtgärder. Vi kommer att vidarebefordra ytterligare information så snart vi har det."
Den robusta gemenskapen är förståeligt upprörd över meddelandet, och vissa användare uttrycker sin otro om att attackerna som är typiska för Shitcoin -boom är 2017 fortfarande äger rum idag.
.
Kommentare (0)