El protocolo DeFi dForce sufre un ataque de vulnerabilidad de reentrada
En un sorprendente giro de los acontecimientos, el protocolo de finanzas descentralizadas (DeFi) dForce fue víctima de un ataque de vulnerabilidad de reingreso que resultó en la pérdida de criptoactivos por valor de $ 3.6 millones.
Ataque a la bóveda de dForce en Curve Finance
El ataque estaba dirigido a la bóveda del protocolo en la plataforma de creación de mercado automatizado (AMM) Curve Finance, que opera en las cadenas de bloques Arbitrum y Optimism. La brecha fue sacada a la luz por primera vez por el usuario de Twitter @ZoomerAnon, quien anunció que dForce había perdido aproximadamente $ 1.7 millones en una serie de transacciones de préstamos rápidos en la cadena Optimism. Esto fue confirmado más tarde por la firma de seguridad de blockchain PeckShield, que estimó que las pérdidas totales fueron de 2300 tokens ETH, valorados en 3,65 millones de dólares.
Ataque de reentrada explicado
Un ataque de reingreso ocurre cuando un actor malicioso explota un error en un contrato inteligente y retira repetidamente los fondos transferidos a un contrato no autorizado. En este caso, el atacante manipuló el precio de ETH envuelto en la bóveda de Curve y liquidó varias posiciones de préstamo flash utilizando el indicador wstETHCRV como garantía. La cantidad inicial, 0,99 ETH, se retiró del sistema DeFi RAILGUN Project y se transfirió a través de Synapse Network a Arbitrum and Optimism. Al momento de escribir, los fondos aún estaban en la cuenta del atacante.
dForce toma acción
dForce ha confirmado que el ataque, que se limitó solo a su bóveda wstETH/ETH-Curve, ha sido contenido y todas las bóvedas han sido pausadas. El protocolo ha asegurado a los usuarios que los fondos suministrados a otras bóvedas, incluidos los préstamos, están seguros. La plataforma también reveló que el atacante creó una deuda de protocolo de 2,3 millones de dólares después de liquidar 1.031,42 wstETH/ETH en Arbitrum y Optimum, respectivamente.
dForce ofrece recompensa al atacante
En un movimiento sorprendente, dForce ha ofrecido una recompensa al atacante. Los detalles de la recompensa no han sido revelados al público.