DeFi プロトコルの dForce が再入可能脆弱性攻撃を受ける
衝撃的な出来事として、分散型金融 (DeFi) プロトコル dForce がリエントラント脆弱性攻撃の犠牲になり、360 万ドル相当の暗号資産が失われました。
Curve Finance で dForce の Vault を標的に攻撃
攻撃は、Arbitrum および Optimism ブロックチェーンで動作する自動化されたマーケット メーカー (AMM) プラットフォームである Curve Finance 上のプロトコルの金庫を狙っていました。この侵害は、Twitter ユーザー @ZoomerAnon によって最初に明らかにされました。彼は、dForce が Optimism チェーンでの一連のフラッシュ ローン取引で約 170 万ドルを失ったと発表しました。これは後にブロックチェーン セキュリティ会社の PeckShield によって確認され、損失の合計は 2,300 ETH トークンであり、365 万ドルに相当すると見積もられました。
リエントラント攻撃の説明
リエントラント攻撃は、悪意のあるアクターがスマート コントラクトのバグを悪用し、不正なコントラクトに転送された資金を繰り返し引き出すときに発生します。この場合、攻撃者は、Curve Vault でラップされたステークされた ETH の価格を操作し、担保として wstETHCRV ゲージを使用していくつかのフラッシュ ローン ポジションを清算しました。最初の金額である 0.99 ETH は DeFi システム RAILGUN Project から引き出され、Synapse Network を通じて Arbitrum と Optimism に転送されました。執筆時点では、資金はまだ攻撃者のアカウントにありました。
dForce が行動を起こす
dForce は、wstETH/ETH-Curve ボールトのみに限定されていた攻撃が封じ込められ、すべてのボールトが一時停止されたことを確認しました。このプロトコルは、貸付を含む他の保管庫に供給される資金が安全であることをユーザーに保証しています。プラットフォームはまた、攻撃者が Arbitrum と Optimum でそれぞれ 1,031.42 wstETH/ETH を清算した後、230 万ドルのプロトコル債務を作成したことを明らかにしました。
dForce が攻撃者に懸賞金を提供
驚くべきことに、dForce は攻撃者に賞金を提供しました。懸賞金の詳細は公開されていません。