DeFi協議dForce遭受重入漏洞攻擊
在令人震驚的事件中,去中心化金融 (DeFi) 協議 dForce 成為重入漏洞攻擊的受害者,導致價值 360 萬美元的加密資產損失。
針對 dForce 在 Curve Finance 上的金庫發起攻擊
該攻擊針對的是自動做市商 (AMM) 平台 Curve Finance 上協議的保險庫,該平台在 Arbitrum 和 Optimism 區塊鏈上運行。 Twitter 用戶@ZoomerAnon 最先發現了這一漏洞,他宣布 dForce 在 Optimism 鏈上的一系列閃貸交易中損失了大約 170 萬美元。區塊鏈安全公司 PeckShield 後來證實了這一點,該公司估計總損失為 2,300 個 ETH 代幣,價值 365 萬美元。
重入攻擊解釋
當惡意行為者利用智能合約中的漏洞並反复提取轉移到未經授權合約的資金時,就會發生重入攻擊。在這種情況下,攻擊者操縱了 Curve 金庫中抵押的 ETH 的價格,並使用 wstETHCRV-gauge 作為抵押品清算了幾個閃貸頭寸。初始金額 0.99 ETH 從 DeFi 系統 RAILGUN 項目中提取,並通過 Synapse Network 轉移到 Arbitrum 和 Optimism。在撰寫本文時,資金仍在攻擊者的賬戶中。
dForce 採取行動
dForce 已確認,僅限於其 wstETH/ETH-Curve 金庫的攻擊已被遏制,所有金庫均已暫停。該協議向用戶保證,提供給其他金庫的資金(包括借貸)是安全的。該平台還透露,攻擊者在 Arbitrum 和 Optimum 上分別清算 1,031.42 wstETH/ETH 後,產生了 230 萬美元的協議債務。
dForce 向攻擊者提供賞金
令人驚訝的是,dForce 向攻擊者提供了賞金。賞金的細節尚未向公眾披露。