Le protocole DeFi dForce subit une attaque de vulnérabilité de réentrance
Dans une tournure des événements choquante, le protocole de finance décentralisée (DeFi) dForce a été victime d’une attaque de vulnérabilité de réentrance qui a entraîné la perte d’actifs cryptographiques d’une valeur de 3,6 millions de dollars.
Attaquer le coffre-fort ciblé de dForce sur Curve Finance
L’attaque visait le coffre-fort du protocole sur la plate-forme automatisée de market maker (AMM) Curve Finance, qui fonctionne sur les chaînes de blocs Arbitrum et Optimism. La brèche a été révélée pour la première fois par l’utilisateur de Twitter @ZoomerAnon, qui a annoncé que dForce avait perdu environ 1,7 million de dollars dans une série de transactions de prêt flash sur la chaîne Optimism. Cela a ensuite été confirmé par la société de sécurité blockchain PeckShield, qui a estimé les pertes totales à 2 300 jetons ETH, évalués à 3,65 millions de dollars.
Attaque de réentrance expliquée
Une attaque par réentrance se produit lorsqu’un acteur malveillant exploite un bogue dans un contrat intelligent et retire à plusieurs reprises des fonds transférés vers un contrat non autorisé. Dans ce cas, l’attaquant a manipulé le prix de l’ETH jalonné enveloppé dans le coffre Curve et a liquidé plusieurs positions de prêt flash en utilisant la jauge wstETHCRV comme garantie. Le montant initial, 0,99 ETH, a été retiré du projet RAILGUN du système DeFi et transféré via Synapse Network à Arbitrum and Optimism. Au moment d’écrire ces lignes, les fonds étaient toujours sur le compte de l’attaquant.
dForce prend des mesures
dForce a confirmé que l’attaque, qui se limitait uniquement à son coffre-fort wstETH/ETH-Curve, a été contenue et que tous les coffres-forts ont été mis en pause. Le protocole a assuré aux utilisateurs que les fonds fournis à d’autres coffres, y compris les prêts, sont en sécurité. La plate-forme a également révélé que l’attaquant avait créé une dette de protocole de 2,3 millions de dollars après avoir liquidé 1 031,42 wstETH/ETH sur Arbitrum et Optimum, respectivement.
dForce offre une prime à l’attaquant
Dans un geste surprenant, dForce a offert une prime à l’attaquant. Les détails de la prime n’ont pas été divulgués au public.