DeFi Protocol dForce Mengalami Serangan Kerentanan Reentrancy
Dalam peristiwa yang mengejutkan, protokol keuangan terdesentralisasi (DeFi) dForce telah menjadi korban serangan kerentanan reentrancy yang mengakibatkan hilangnya aset kripto senilai $3,6 juta.
Menyerang Vault dForce Bertarget di Curve Finance
Serangan itu ditujukan pada kubah protokol pada platform pembuat pasar otomatis (AMM) Curve Finance, yang beroperasi pada blockchain Arbitrum dan Optimisme. Pelanggaran tersebut pertama kali terungkap oleh pengguna Twitter @ZoomerAnon, yang mengumumkan bahwa dForce telah kehilangan sekitar $1,7 juta dalam serangkaian transaksi flash loan pada rantai Optimism. Ini kemudian dikonfirmasi oleh firma keamanan blockchain PeckShield, yang memperkirakan total kerugian menjadi 2.300 token ETH, senilai $3,65 juta.
Penjelasan Serangan Reentrancy
Serangan reentrancy terjadi ketika aktor jahat mengeksploitasi bug dalam smart contract dan berulang kali menarik dana yang ditransfer ke kontrak yang tidak sah. Dalam kasus ini, penyerang memanipulasi harga ETH yang dibungkus di lemari besi Curve dan melikuidasi beberapa posisi flash loan menggunakan pengukur wstETHCRV sebagai jaminan. Jumlah awal, 0,99 ETH, ditarik dari Proyek RAILGUN sistem DeFi dan ditransfer melalui Synapse Network ke Arbitrum dan Optimisme. Pada saat penulisan, dana tersebut masih ada di rekening penyerang.
dForce Mengambil Tindakan
dForce telah mengonfirmasi bahwa serangan, yang terbatas hanya pada vault wstETH/ETH-Curve, telah diatasi dan semua vault telah dihentikan sementara. Protokol telah meyakinkan pengguna bahwa dana yang dipasok ke brankas lain, termasuk pinjaman, aman. Platform tersebut juga mengungkapkan bahwa penyerang menciptakan utang protokol $2,3 juta setelah melikuidasi 1.031,42 wstETH/ETH masing-masing di Arbitrum dan Optimum.
dForce Menawarkan Hadiah kepada Penyerang
Dalam langkah yang mengejutkan, dForce telah menawarkan hadiah kepada penyerang. Rincian hadiah belum diungkapkan kepada publik.