Il protocollo DeFi dForce subisce un attacco di vulnerabilità al rientro
In una scioccante svolta degli eventi, il protocollo dForce della finanza decentralizzata (DeFi) è caduto vittima di un attacco di vulnerabilità di rientro che ha provocato la perdita di risorse crittografiche per un valore di $ 3,6 milioni.
Attacco mirato al caveau di dForce su Curve Finance
L’attacco era mirato al caveau del protocollo sulla piattaforma di market maker automatizzati (AMM) Curve Finance, che opera sulle blockchain Arbitrum e Optimism. La violazione è stata portata alla luce per la prima volta dall’utente Twitter @ZoomerAnon, che ha annunciato che dForce aveva perso circa $ 1,7 milioni in una serie di transazioni di prestito flash sulla catena Optimism. Ciò è stato successivamente confermato dalla società di sicurezza blockchain PeckShield, che ha stimato le perdite totali in 2.300 token ETH, per un valore di 3,65 milioni di dollari.
Spiegazione dell’attacco di rientro
Un attacco di rientro si verifica quando un attore malintenzionato sfrutta un bug in uno smart contract e ritira ripetutamente i fondi trasferiti a un contratto non autorizzato. In questo caso, l’attaccante ha manipolato il prezzo dell’ETH in stake avvolto nel caveau di Curve e ha liquidato diverse posizioni di prestito flash utilizzando il misuratore wstETHCRV come garanzia. L’importo iniziale, 0,99 ETH, è stato prelevato dal sistema DeFi RAILGUN Project e trasferito tramite Synapse Network ad Arbitrum e Optimism. Al momento della scrittura, i fondi erano ancora sul conto dell’attaccante.
dForce interviene
dForce ha confermato che l’attacco, che era limitato solo al suo caveau wstETH/ETH-Curve, è stato contenuto e tutti i caveau sono stati messi in pausa. Il protocollo ha assicurato agli utenti che i fondi forniti ad altri caveau, compresi i prestiti, sono al sicuro. La piattaforma ha anche rivelato che l’attaccante ha creato un debito di protocollo di 2,3 milioni di dollari dopo aver liquidato rispettivamente 1.031,42 wstETH/ETH su Arbitrum e Optimum.
dForce offre taglie all’attaccante
Con una mossa sorprendente, dForce ha offerto una taglia all’aggressore. I dettagli della taglia non sono stati resi noti al pubblico.