CoinUnited.io

cunews--3-6-million-loss-decentralized-finance-platform-dforce-suffers-reentrancy-attack

Thiệt hại 3,6 triệu đô la: Nền tảng tài chính phi tập trung dForce bị tấn công vào lại

Giao thức DeFi dForce hứng chịu Tấn công lỗ hổng Reentrancy

Trong một diễn biến gây sốc, giao thức tài chính phi tập trung (DeFi) dForce đã trở thành nạn nhân của một cuộc tấn công lỗ hổng reentrancy dẫn đến mất tài sản tiền điện tử trị giá 3,6 triệu đô la.

Tấn công Kho tiền của dForce được nhắm mục tiêu trên Curve Finance

Cuộc tấn công nhằm vào kho tiền của giao thức trên nền tảng tạo thị trường tự động (AMM) Curve Finance, hoạt động trên các chuỗi khối Arbitrum và Optimism. Vi phạm lần đầu tiên được đưa ra ánh sáng bởi người dùng Twitter @ZoomerAnon, người đã thông báo rằng dForce đã mất khoảng 1,7 triệu đô la trong một loạt giao dịch cho vay chớp nhoáng trên chuỗi Optimism. Điều này sau đó đã được xác nhận bởi công ty bảo mật blockchain PeckShield, ước tính tổng thiệt hại là 2.300 ETH, trị giá 3,65 triệu USD.

Giải thích về Tấn công Reentrancy

Một cuộc tấn công vào lại xảy ra khi một tác nhân độc hại khai thác một lỗi trong hợp đồng thông minh và liên tục rút tiền được chuyển đến một hợp đồng trái phép. Trong trường hợp này, kẻ tấn công đã thao túng giá của ETH được đặt cọc trong kho tiền Curve và thanh lý một số vị trí cho vay nhanh bằng cách sử dụng thước đo wstETHCRV làm tài sản thế chấp. Số tiền ban đầu, 0,99 ETH, đã được rút khỏi Dự án RAILGUN của hệ thống DeFi và được chuyển qua Mạng Synapse sang Arbitrum và Optimism. Tại thời điểm viết bài, tiền vẫn nằm trong tài khoản của kẻ tấn công.

dForce Thực hiện Hành động

dForce đã xác nhận rằng cuộc tấn công, chỉ giới hạn trong kho tiền wstETH/ETH-Curve của nó, đã được ngăn chặn và tất cả các kho tiền đã bị tạm dừng. Giao thức đã đảm bảo với người dùng rằng tiền được cung cấp cho các kho tiền khác, bao gồm cả khoản cho vay, là an toàn. Nền tảng cũng tiết lộ rằng kẻ tấn công đã tạo ra khoản nợ giao thức trị giá 2,3 triệu đô la sau khi thanh lý lần lượt 1.031,42 wstETH/ETH trên Arbitrum và Optimum.

dForce tặng tiền thưởng cho kẻ tấn công

Trong một động thái đáng ngạc nhiên, dForce đã treo thưởng cho kẻ tấn công. Các chi tiết của tiền thưởng đã không được tiết lộ cho công chúng.

Posted

in

,

by

admin

Tags: