DeFi प्रोटोकॉल dForce सफ़र्स रीएंट्रेंसी वल्नेरेबिलिटी अटैक
घटनाओं के एक चौंकाने वाले मोड़ में, विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल dForce एक पुनर्वित्त भेद्यता हमले का शिकार हो गया है, जिसके परिणामस्वरूप $ 3.6 मिलियन मूल्य की क्रिप्टो संपत्ति का नुकसान हुआ है।
कर्व फाइनेंस पर लक्षित dForce के वॉल्ट पर हमला करें
हमले का उद्देश्य स्वचालित मार्केट मेकर (एएमएम) प्लेटफॉर्म कर्व फाइनेंस पर प्रोटोकॉल की तिजोरी है, जो आर्बिट्रम और ऑप्टिमिज्म ब्लॉकचेन पर काम करता है। इस उल्लंघन को सबसे पहले ट्विटर उपयोगकर्ता @ZoomerAnon द्वारा प्रकाश में लाया गया, जिन्होंने घोषणा की कि dForce ने आशावाद श्रृंखला पर त्वरित ऋण लेनदेन की एक श्रृंखला में लगभग $1.7 मिलियन का नुकसान उठाया है। बाद में ब्लॉकचैन सिक्योरिटी फर्म पेकशील्ड द्वारा इसकी पुष्टि की गई, जिसका अनुमान है कि कुल नुकसान 2,300 ईटीएच टोकन होगा, जिसकी कीमत 3.65 मिलियन डॉलर है।
रीएंट्रेंसी अटैक की व्याख्या
एक पुनर्प्रवेश हमला तब होता है जब एक दुर्भावनापूर्ण अभिनेता एक स्मार्ट अनुबंध में बग का शोषण करता है और बार-बार एक अनधिकृत अनुबंध में स्थानांतरित धन को वापस ले लेता है। इस मामले में, हमलावर ने कर्व वॉल्ट में लिपटे हुए ईटीएच की कीमत में हेरफेर किया और संपार्श्विक के रूप में wstETHCRV-गेज का उपयोग करके कई त्वरित ऋण पदों को नष्ट कर दिया। प्रारंभिक राशि, 0.99 ETH, को DeFi सिस्टम RAILGUN प्रोजेक्ट से वापस ले लिया गया और Synapse Network के माध्यम से आर्बिट्रम और ऑप्टिमिज़्म में स्थानांतरित कर दिया गया। खबर लिखे जाने तक हमलावर के खाते में पैसा था।
dForce टेक्स एक्शन
dForce ने पुष्टि की है कि हमला, जो केवल इसके wstETH/ETH-कर्व वॉल्ट तक ही सीमित था, समाहित कर लिया गया है और सभी वॉल्ट को रोक दिया गया है। प्रोटोकॉल ने उपयोगकर्ताओं को आश्वासन दिया है कि ऋण देने सहित अन्य वाल्टों को आपूर्ति की गई धनराशि सुरक्षित है। प्लेटफ़ॉर्म ने यह भी खुलासा किया कि हमलावर ने आर्बिट्रम और ऑप्टिमम पर क्रमशः 1,031.42 wstETH/ETH को समाप्त करने के बाद $2.3 मिलियन का प्रोटोकॉल ऋण बनाया।
dForce हमलावर को इनाम देता है
एक आश्चर्यजनक कदम में, dForce ने हमलावर को इनाम देने की पेशकश की है। इनाम का विवरण जनता के सामने प्रकट नहीं किया गया है।