CoinUnited.io

cunews--3-6-million-loss-decentralized-finance-platform-dforce-suffers-reentrancy-attack

Kerugian $3.6 Juta: Platform Kewangan Terdesentralisasi dForce Mengalami Serangan Masuk Semula

Protokol DeFi dForce Mengalami Serangan Kerentanan Masuk Semula

Dalam satu peristiwa yang mengejutkan, protokol kewangan terdesentralisasi (DeFi) dForce telah menjadi mangsa serangan kerentanan kemasukan semula yang mengakibatkan kehilangan aset crypto bernilai $3.6 juta.

Kebal Kebal dForce yang Disasarkan pada Curve Finance

Serangan itu ditujukan kepada peti besi protokol pada platform pembuat pasaran automatik (AMM) Curve Finance, yang beroperasi pada blok Arbitrum dan Optimisme. Pelanggaran itu mula-mula didedahkan oleh pengguna Twitter @ZoomerAnon, yang mengumumkan bahawa dForce telah kehilangan kira-kira $1.7 juta dalam siri transaksi pinjaman kilat pada rantaian Optimisme. Ini kemudiannya disahkan oleh firma keselamatan blockchain PeckShield, yang menganggarkan jumlah kerugian ialah 2,300 token ETH, bernilai $3.65 juta.

Serangan Masuk Semula Dijelaskan

Serangan kemasukan semula berlaku apabila pelakon berniat jahat mengeksploitasi pepijat dalam kontrak pintar dan berulang kali mengeluarkan dana yang dipindahkan ke kontrak yang tidak dibenarkan. Dalam kes ini, penyerang memanipulasi harga ETH yang dibalut dipertaruhkan dalam peti besi Curve dan mencairkan beberapa kedudukan pinjaman kilat menggunakan tolok wstETHCRV sebagai cagaran. Jumlah awal, 0.99 ETH, telah ditarik balik daripada Projek RAILGUN sistem DeFi dan dipindahkan melalui Synapse Network kepada Arbitrum dan Optimisme. Ketika berita ini ditulis, dana tersebut masih berada dalam akaun penyerang.

dForce Ambil Tindakan

dForce telah mengesahkan bahawa serangan itu, yang hanya terhad kepada peti besi wstETH/ETH-Curve, telah dikawal dan semua peti besi telah dijeda. Protokol ini telah memberi jaminan kepada pengguna bahawa dana yang dibekalkan kepada peti besi lain, termasuk pinjaman, adalah selamat. Platform itu juga mendedahkan bahawa penyerang mencipta hutang protokol $2.3 juta selepas mencairkan 1,031.42 wstETH/ETH pada Arbitrum dan Optimum, masing-masing.

dForce Menawarkan Hadiah kepada Penyerang

Dalam satu langkah yang mengejutkan, dForce telah menawarkan hadiah kepada penyerang. Butiran hadiah belum didedahkan kepada umum.

Posted

in

,

by

admin

Tags: