DeFi 프로토콜 dForce가 재진입 취약점 공격을 당함
충격적인 사건 전환에서 탈중앙화 금융(DeFi) 프로토콜 dForce는 360만 달러 상당의 암호화 자산 손실을 초래한 재진입 취약성 공격의 희생양이 되었습니다.
Curve Finance에서 표적이 된 dForce의 금고 공격
이 공격은 Arbitrum 및 Optimism 블록체인에서 작동하는 AMM(Automated Market Maker) 플랫폼 Curve Finance의 프로토콜 금고를 겨냥했습니다. 위반은 dForce가 Optimism 체인에서 일련의 플래시 대출 거래에서 약 170만 달러를 잃었다고 발표한 Twitter 사용자 @ZoomerAnon에 의해 처음으로 밝혀졌습니다. 이것은 나중에 블록체인 보안 회사 PeckShield에 의해 확인되었으며 총 손실은 365만 달러에 해당하는 2,300 ETH 토큰으로 추정되었습니다.
재진입 공격 설명
재진입 공격은 악의적인 행위자가 스마트 계약의 버그를 악용하고 승인되지 않은 계약으로 이전된 자금을 반복적으로 인출할 때 발생합니다. 이 경우 공격자는 Curve 볼트에 래핑된 스테이킹된 ETH의 가격을 조작하고 wstETHCRV 게이지를 담보로 사용하여 여러 플래시 대출 포지션을 청산했습니다. 초기 금액인 0.99 ETH는 DeFi 시스템인 RAILGUN 프로젝트에서 인출되어 Synapse Network를 통해 Arbitrum 및 Optimism으로 이전되었습니다. 글을 쓰는 시점에 자금은 여전히 공격자의 계정에 있었습니다.
dForce의 조치
dForce는 wstETH/ETH-Curve 금고에만 국한된 공격이 억제되었고 모든 금고가 일시 중지되었음을 확인했습니다. 이 프로토콜은 대출을 포함하여 다른 금고에 제공된 자금이 안전하다는 것을 사용자에게 보장했습니다. 플랫폼은 또한 공격자가 Arbitrum과 Optimum에서 각각 1,031.42 wstETH/ETH를 청산한 후 230만 달러의 프로토콜 부채를 생성했다고 밝혔습니다.
dForce는 공격자에게 현상금을 제공합니다
놀라운 움직임으로 dForce는 공격자에게 현상금을 제안했습니다. 현상금의 세부 사항은 공개되지 않았습니다.