dForce хакерын халдлагад 3.65 сая доллар алдсан гэж мэдээлсэн байна

Peckshield тодруулсан Арбитрум ба Өөдрөг үзэл гэсэн хоёр давхаргад хөрөнгө хулгайлагдсан. PeckShield-ийн нийтэлсэн жиргээний дагуу мэдээлсэн алдагдлыг гурван өөр крипто хөрөнгөтэй холбосон байна. Жишээлбэл, dForce нь Arbitrum давхаргын хоёр протоколоос 1,236.65 ETH болон 719,437 USX-г алдсан гэж Peckshiled тэмдэглэв. 

Цаашилбал, PeckShield сүлжээ мөн хулгайлагдсан 1,037,492 ам.долларыг онцолсон байна. @optimismFND). Тэдний "анхны дүн шинжилгээ нь үндсэн шалтгаан нь Oracle үнийн асуудал гэдгийг харуулж байна" гэж тайланд дурджээ. Нийт алдагдал нь Arbitrum дээр ойролцоогоор 1.91 сая доллар, Optimism дээр 1.73 сая доллар байна. 

Твиттертээ PeckShield dForce-ээс мөлжлөгийг шалгахыг хүссэн. Ойролцоогоор цагийн дараа dForce нь PeckShield-ийн мэдээлснээр халдлагыг баталжээ. Арбитрум ба өөдрөг үзэл дээр wstETH/ETH-ийн Curve хэмжигч савыг саяхан ашиглаж байсан гэж сүлжээ тэмдэглэв.

dForce тэд асуудлыг хэдхэн цагийн өмнө илрүүлж, нөхцөл байдлыг хадгалахын тулд dForce vaults-ыг даруй түр зогсоосон гэж тэмдэглэв. Гэсэн хэдий ч энэ протоколын бусад олон хэсэг хүчинтэй хэвээр байгаа бөгөөд санхүүжилт dForce Lending-д найдвартай хадгалагдаж байгааг тэд тэмдэглэв. Гэсэн хэдий ч dForce нийтлэх үедээ халдлагын талаарх бүх нарийн ширийн зүйлийг дурдаагүй байна. Тэд удахгүй гарах арга замыг онцолсон дэлгэрэнгүй тайланг гаргахаа амлав. 

Бусад нь хакердсаныг тогтоосон

Peckshield мөн түүний олон нийтийн хувь нэмэр оруулагчдын нэг нь @ZoomerAnon, мөн dForce flash loan exploit-тэй холбоотой асуудлыг анзаарсан.

Блокчейн аюулгүй байдлын өөр сүлжээний BlockSec-ийн мэдээлснээр, сүүлийн үеийн энэхүү асуудлын гол шалтгаан нь муруйн сангийн эргэн тойронд зөвхөн унших боломжтой дахин нэвтрэх халдлага юм. BlockSec нь dForce-ийн зээлийн протоколоор хөшүүрэг болсон үнийн oracle-ыг халдагчид амархан удирдаж болохыг тэмдэглэв. Халдагч нь oracle-г удирдсаны дараа тэд таатай үнээр албан тушаалуудыг татан буулгаж, ашиг олох боломжтой.