DeFi протокол dForce нь 3.6 сая гаруй долларын алдагдал хүлээсэн бөгөөд хакерууд Arbitrum болон Optimism сүлжээнүүдэд дахин нэвтрэх халдлагын ачаар устгаж чадсан юм.
Энэхүү халдлага нь Curve Finance-д холбогдсон үед хэрэглэгчдэд oracle үнийг тооцоолох боломжийг олгосон ухаалаг гэрээний функцийн сул талтай холбоотой юм.
3.6 сая гаруй доллар алдагдсан
Хакер dForce DeFi протокол руу дахин нэвтрэх халдлага хийснээр 3.6 сая долларын үнэ бүхий криптовалютыг шүүж чадсан байна. Хакер нь Arbitrum болон Optimism блокчейн дээр ажилладаг автоматжуулсан зах зээлдүүлэгч (AMM) платформ болох Curve Finance дээрх протоколын агуулахыг онилж чадсан. Энэхүү хакердлыг Twitter-ийн хэрэглэгч @ZoomerAnon илрүүлсэн бөгөөд тэрээр "Optimism Chain" дээр хийгдсэн хэд хэдэн флаш зээлийн гүйлгээний үр дүнд dForce 1.7 сая доллар алдсан гэж жиргэжээ. Blockchain аюулгүй байдлын фирм PeckShield халдлагыг баталж, хохирлыг ойролцоогоор 2300 ETH буюу 3.65 сая доллараар үнэлэв.
Мөн DeForce албан ёсны твиттер хуудсандаа халдлагыг баталж, нэмэлт хохирол учруулахгүйн тулд бүх агуулахыг түр зогсоосон гэж нэмж хэлэв.
“10-р сарын XNUMX-нд манай wstETH/ETH Curve савнууд Арбитрум ба Өөдрөг үзэл дээр ашиглагдаж, бид тэр даруй бүх сангуудыг түр зогсоосон. Эмзэг байдлыг тодорхойлсон бөгөөд мөлжлөг нь dForce-ийн wstETH/ETH-Curve vault-д зориулагдсан. dForce Lending-д нийлүүлсэн хэрэглэгчдийн мөнгө болон бусад сангууд АЮУЛГҮЙ.”
Довтолгооны дэлгэрэнгүй мэдээлэл
Халдлагын талаарх бэлэн байгаа мэдээллээс үзэхэд хакер нь dForce-ийн Arbitrum болон Optimism-аас oracle үнийг авахын тулд ашигладаг ухаалаг гэрээний функцэд байдаг дахин нэвтрэх сул талыг ашиглаж чадсан. Хакерууд ухаалаг гэрээний алдааг ашиглаж, дахин дахин мөнгө татах, зөвшөөрөлгүй гэрээнд шилжүүлэх боломжийг олгох үед дахин нэвтрэх халдлага үүсдэг. Эдгээр халдлага нь Curve Finance-тай холбоотой протоколууд дээр тохиолддог.
Blockchain аюулгүй байдлын фирм PeckShield энэ халдлагын үед хакер нь Curve-ийн агуулах (wstETHCRV-gauge) дахь ороосон гадасны үнийг удирдаж, хэд хэдэн флаш зээлийн байр суурийг татан буулгаж чадсан гэж тайлбарлав. Одоогоор уг хөрөнгө хакерын дансанд байсаар байна. DeForce протоколд нэмэлт алдагдлаас урьдчилан сэргийлэхийн тулд бүх гэрээг түр зогсоосон бөгөөд харилцагчийн хөрөнгө найдвартай хэвээр байгааг онцлон тэмдэглэв. DeForce мөн халдлага үйлдэгч 2.3 сая долларын протоколын өр үүсгэсэн гэж мэдэгдсэн бөгөөд хэрэв мөнгөө буцааж өгвөл халдагчид шагнал өгөх болно гэдгээ нэмж хэлэв.
“Бид @SlowMist_team хамгаалалтын фирм болон экосистемийн түншүүдтэйгээ асуудлыг цаашид судлахаар хамтран ажилласан бөгөөд хэрэв хөрөнгө буцаан олгогдвол мөлжлөгчид урамшуулал олгохыг хүсэж байна. Цаашдын шинэчлэлтүүдийг хүлээж байгаарай."
DeFi зөөлөн зорилт мөн үү?
dForce-д хийсэн хамгийн сүүлийн халдлага нь протоколд томоохон халдлагын улмаас 25 сая доллар алдсанаас хойш хоёр жилийн дараа болсон. Гэсэн хэдий ч халдагч хулгайлсан мөнгөө бараг бүгдийг нь буцааж өгсөн. Хамгийн сүүлд хийсэн халдлага нь хамаагүй бага хэмжээний хулгайлагдсан байсан ч энэ нь хамгийн сүүлийн үеийнх юм халдлагууд крипто дахь хамгийн хурдацтай хөгжиж буй экосистемүүдийн нэг болох DeFi экосистемийг онилсон. TRM Labs-аас нийтэлсэн тайланд дурдсанаар, 3.7 онд криптог хакердсаны улмаас 2022 тэрбум гаруй долларын алдагдал хүлээсэн бөгөөд үүний 80 гаруй хувь нь DeFi-ийн мөлжлөгөөс үүдэлтэй байна.
Олон тооны хакерууд болон мэдээлсэн асар их алдагдал нь Европын холбоо зэрэг зохицуулагчдын анхаарлыг татсан нь ойлгомжтой. Зохицуулагчид зохицуулалтын байгууллагуудын DeFi-д тавих хяналтыг сайжруулахад туслах бодлогын шинэ өөрчлөлтүүдийг нэвтрүүлэхийн төлөө ажиллахаа амласан.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2023/02/defi-protocol-dforce-suffers-reentrancy-attack-3-6-million-lost