442 ETH的DEFI协议的强大融资使用了近80万美元

442 ETH的DEFI协议的强大融资使用了近80万美元

坚固的金融-A defi项目，该项目承诺，最多是对其价格Oracle击中攻击所利用的资产的杠杆作用的十倍。

与其他更知名的攻击（例如，对原子钱包用户的攻击仅淡出了本文的盗窃）（在本文创建本文时价值约800,000美元），但它也确保了利润不会像对网络犯罪分子一样艰难的努力，而这些罪犯的利润也没有大量数量。

价格操纵

对坚固财务的攻击是通过重新输入利用，这是对DEFI项目攻击的常见方法，在原始呼叫完成之前，在智能合约中反复调用函数。

为了攻击坚固的财务，黑客最初发现该协议的价格是坚固的生态系统的一部分，该计划确定了用于贸易和贷款的资产的当前价值，并且易于重新进入利用。 发现弱点后，来自AAVE的闪光贷款提供了袭击所需的流动性。

这使恶意玩家可以撤回比智能合约允许的更多钱。 在这种情况下，定义的以太（Steth）的价格连续三遍被操纵，以使欺诈者能够撤回超过贷款的更多，这使他能够偿还原始贷款并支付额外的资金。 然后重复此过程五次，每次都使用不同的智能合同。

2/攻击过程（https://t.co/xdahtpe6as）由以下攻击步骤组成。 pic.twitter.com/evzhypwpdo

- blockSec（@blockSecteam）漏洞利用导致损失442 ETH的Sturdy，这已经是一种零食，已经在去龙卷风现金。

坚固的安全团队确认了该漏洞的注意事项，该公司最初被打断以进行适当的尸检。 团队还目前没有进一步的资金。