3.6 مليون دولار خسارة: منصة التمويل اللامركزية dForce تعاني من هجوم العودة

DeFi Protocol dForce يعاني من هجوم ضعف العودة

في تحول صادم للأحداث ، وقع بروتوكول التمويل اللامركزي (DeFi) dForce ضحية لهجوم ضعف إعادة الدخول الذي أدى إلى خسارة أصول مشفرة بقيمة 3.6 مليون دولار.

Attack Targeted dForce’s Vault on Curve Finance

كان الهجوم يستهدف قبو البروتوكول على منصة Curve Finance لصانع السوق الآلي (AMM) ، والتي تعمل على بلوكشين Arbitrum و Optimism. تم الكشف عن الخرق لأول مرة بواسطة مستخدم Twitter ZoomerAnon ، الذي أعلن أن dForce قد خسرت ما يقرب من 1.7 مليون دولار في سلسلة من معاملات القروض السريعة على سلسلة التفاؤل. تم تأكيد ذلك لاحقًا من قبل شركة أمان blockchain PeckShield ، والتي قدرت إجمالي الخسائر بـ 2300 رمز ETH ، بقيمة 3.65 مليون دولار.

شرح هجوم العودة

يحدث هجوم إعادة الدخول عندما يستغل الفاعل الخبيث خطأً في عقد ذكي ويسحب بشكل متكرر الأموال المحولة إلى عقد غير مصرح به. في هذه الحالة ، قام المهاجم بالتلاعب في سعر ETH المغلف في قبو المنحنى وقام بتصفية العديد من مراكز القروض السريعة باستخدام مقياس wstETHCRV كضمان. تم سحب المبلغ الأولي ، 0.99 ETH ، من مشروع نظام DeFi RAILGUN ونقله عبر شبكة Synapse إلى Arbitrum and Optimism. في وقت كتابة هذا التقرير ، كانت الأموال لا تزال في حساب المهاجم.

dForce يتخذ إجراءً

أكدت dForce أنه تم احتواء الهجوم ، الذي اقتصر على قبو wstETH / ETH-Curve الخاص به ، وتم إيقاف جميع الخزائن مؤقتًا. أكد البروتوكول للمستخدمين أن الأموال المقدمة إلى الخزائن الأخرى ، بما في ذلك الإقراض ، آمنة. كشفت المنصة أيضًا أن المهاجم أنشأ دين بروتوكول بقيمة 2.3 مليون دولار بعد تصفية 1031.42 wstETH / ETH على Arbitrum و Optimum ، على التوالي.

3.6 مليون دولار خسارة: منصة التمويل اللامركزية dForce تعاني من هجوم العودة

Attack Targeted dForce’s Vault on Curve Finance

dForce تقدم مكافأة للمهاجم في خطوة مفاجئة ، عرضت dForce مكافأة للمهاجم. لم يتم الكشف عن تفاصيل المكافأة للجمهور.

dForce تقدم مكافأة للمهاجم

في خطوة مفاجئة ، عرضت dForce مكافأة للمهاجم. لم يتم الكشف عن تفاصيل المكافأة للجمهور.