Төвлөрсөн бус санхүүгийн (DeFi) протокол dForce нь дахин нэвтрэх эмзэг байдлын халдлагад өртөж, 3.6 сая долларын үнэ бүхий крипто хөрөнгийн алдагдалд хүргэсэн.
Халдагч нь Arbitrum болон Optimism блокчейн дээр ажилладаг автоматжуулсан зах зээлдүүлэгч (AMM) Curve Finance платформ дээрх протоколын агуулахыг онилжээ.
dForce Exploited 3.65 сая доллараар
Энэхүү хакердалтыг Twitter хэрэглэгч анх тэмдэглэсэн байна @ZoomerAnon dForce нь Optimism сүлжээн дэх хэд хэдэн флаш зээлийн гүйлгээнд ойролцоогоор 1.7 сая доллар алдсан гэж мэдэгджээ. Довтолгоо хожим болсон батлагдсан блокчейн аюулгүй байдлын компани PeckShield нийт алдагдлыг 2,300 ETH жетон (3.65 сая доллар) болгон дугуйлсан.
Хакер нь Curve-д холбогдсон үед dForce-ийн Arbitrum болон Optimism дээр oracle үнийг авахын тулд ашигладаг ухаалаг гэрээний функцэд байгаа дахин нэвтрэх сул талыг ашигласан.
Муу жүжигчин ухаалаг гэрээний алдааг ашиглаж, зөвшөөрөлгүй гэрээнд шилжүүлсэн мөнгийг дахин дахин эргүүлэн татах үед дахин орох халдлага үүсдэг. Ийм халдлага нь Curve-тай холбогдсон протоколууд дээр тохиолддог нь олон нийтэд мэдэгдэж байгаа бол AMM нь хөндөгдөөгүй хэвээр байна.
PeckShield цааш нь гэмт хэрэгтэн Curve vault (wstETHCRV-gauge) дахь ороосон гадасны ETH-ийн үнийг өөрчилсөн бөгөөд wstETHCRV хэмжигчийг барьцаа болгон ашиглан хэд хэдэн флаш зээлийн байр суурийг татан буулгаж чадсан гэж тайлбарлав.
Анхны дүн болох 0.99ETH-ийг DeFi системийн RAILGUN төслөөс татан авч, Synapse Network-ээр дамжуулан Arbitrum and Optimism руу шилжүүлсэн. Хэвлэлийн үед мөнгө мөлжлөгчийн дансанд хэвээр байв.
dForce нь халдагчдад шагнал санал болгодог
dХүч Зөвхөн wstETH/ETH-Curve савнаас ялгаатай байсан довтолгоог дарж, бүх савнууд түр зогссон болохыг баталжээ. Протокол нь бусад хадгаламжид нийлүүлсэн хөрөнгө, тэр дундаа зээл олгох нь найдвартай гэдгийг хэрэглэгчдэд баталжээ.
Мөн платформ илчлэгдсэн мөлжлөгч нь 2.3 болон wstETH/ETH-ийг Арбитрум болон Оптимум дээр тус тус татан буулгасны дараа 1,031.42 сая долларын протоколын өр үүсгэсэн.
“Бид @SlowMist_team хамгаалалтын фирм болон экосистемийн түншүүдтэйгээ асуудлыг цаашид судлахаар хамтран ажилласан бөгөөд хэрэв хөрөнгө буцаан олгогдвол мөлжигчид урамшуулал олгохыг хүсэж байна. Цаашдын шинэчлэлтүүдийг хүлээж байгаарай" гэж dForce хэлэв.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/defi-protocol-dforce-loses-3-6m-in-reentrancy-attack/