DeFi प्रोटोकॉल dForce रीएंट्रन्सी व्हल्नरेबिलिटी अटॅकचा सामना करतो
घटनांच्या धक्कादायक वळणात, विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल dForce पुनर्प्रवेश असुरक्षिततेच्या हल्ल्याला बळी पडले आहे ज्यामुळे $3.6 दशलक्ष किमतीच्या क्रिप्टो मालमत्तांचे नुकसान झाले आहे.
कर्व्ह फायनान्सवर लक्ष्यित dForce च्या वॉल्टवर हल्ला करा
हा हल्ला ऑटोमेटेड मार्केट मेकर (AMM) प्लॅटफॉर्म कर्व्ह फायनान्सवरील प्रोटोकॉलच्या तिजोरीवर होता, जो आर्बिट्रम आणि ऑप्टिमिझम ब्लॉकचेनवर चालतो. हे उल्लंघन प्रथम ट्विटर वापरकर्त्याने @ZoomerAnon द्वारे प्रकाशात आणले होते, ज्याने घोषित केले की dForce ने आशावाद साखळीवरील फ्लॅश कर्ज व्यवहारांच्या मालिकेत अंदाजे $1.7 दशलक्ष गमावले. ब्लॉकचेन सुरक्षा फर्म PeckShield द्वारे याची नंतर पुष्टी करण्यात आली, ज्याने अंदाजे एकूण नुकसान 2,300 ETH टोकन्स आहेत, ज्याचे मूल्य $3.65 दशलक्ष आहे.
पुनर्प्रवेश हल्ल्याचे स्पष्टीकरण
जेव्हा एखादा दुर्भावनापूर्ण अभिनेता स्मार्ट करारातील बगचा गैरफायदा घेतो आणि अनधिकृत करारामध्ये हस्तांतरित केलेला निधी वारंवार काढून घेतो तेव्हा पुन्हा प्रवेश करण्याचा हल्ला होतो. या प्रकरणात, हल्लेखोराने कर्व्ह व्हॉल्टमध्ये गुंडाळलेल्या स्टॅक केलेल्या ETH ची किंमत हाताळली आणि wstETHCRV-गेज संपार्श्विक म्हणून वापरून अनेक फ्लॅश लोन पोझिशन्स लिक्विडेट केले. प्रारंभिक रक्कम, 0.99 ETH, DeFi प्रणाली RAILGUN प्रकल्पातून काढून घेण्यात आली आणि Synapse नेटवर्कद्वारे आर्बिट्रम आणि आशावादाकडे हस्तांतरित केली गेली. लिहिण्याच्या वेळी, निधी अद्याप हल्लेखोराच्या खात्यात होता.
dForce ने कारवाई केली
dForce ने पुष्टी केली आहे की हल्ला, जो फक्त त्याच्या wstETH/ETH-Curve वॉल्टपर्यंत मर्यादित होता, त्यात समाविष्ट आहे आणि सर्व व्हॉल्ट्स थांबवण्यात आले आहेत. प्रोटोकॉलने वापरकर्त्यांना आश्वासन दिले आहे की कर्ज देण्यासह इतर व्हॉल्टला दिलेला निधी सुरक्षित आहे. प्लॅटफॉर्मने हे देखील उघड केले की आक्रमणकर्त्याने आर्बिट्रम आणि ऑप्टिमम वर अनुक्रमे 1,031.42 wstETH/ETH लिक्विडेट केल्यानंतर $2.3 दशलक्ष प्रोटोकॉल कर्ज तयार केले.
dForce हल्लेखोराला बाउन्टी ऑफर करते
एका आश्चर्यकारक हालचालीमध्ये, dForce ने हल्लेखोराला बक्षीस देऊ केले आहे. बक्षीसाचा तपशील लोकांसमोर उघड केलेला नाही.