Среда, 15 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Протокол DeFi dForce теряет 3,6 миллиона долларов из-за повторной атаки

Вольфрамовый Куб

Протокол децентрализованного финансирования (DeFi) dForce подвергся повторной атаке уязвимости, которая привела к потере криптоактивов на сумму 3,6 миллиона долларов.

Злоумышленник нацелился на хранилище протоколов на платформе автоматизированного маркет-мейкера (AMM) Curve Finance, которая работает на блокчейнах Arbitrum и Optimism.

dForce привлекла кредитное плечо на 3,65 миллиона долларов

О взломе впервые сообщил пользователь Твиттера @ZoomerAnon , который объявил, что dForce потеряла около 1,7 миллиона долларов в результате серии транзакций по мгновенному кредиту в цепочке Optimism. Атака была позже подтверждена фирмой по безопасности блокчейна PeckShield, которая округила общие потери до 2300 токенов ETH (3,65 миллиона долларов).

Злоумышленник воспользовался уязвимостью отступа в функции смарт-контракта, которую dForce использует для получения цен Oracle на Arbitrum и Optimism при подключении к Curve.

Повторная атака возникает, когда злоумышленник использует ошибку в смарт-контракте и неоднократно выводит средства, переведенные на несанкционированный контракт. Общеизвестно, что такие атаки происходят на протоколах, подключенных к Curve, в то время как AMM остается нетронутым.

PeckShield также пояснил, что злоумышленник манипулировал ценой поставленных на стейкинг ETH, заключенных в хранилище Curve (wstETHCRV-gauge), и смог ликвидировать несколько позиций срочного кредита, используя wstETHCRV-gauge в качестве залога.

Первоначальная сумма, 0,99ETH, была выведена из системы DeFi проекта RAILGUN и переведена через сеть Synapse в Arbitrum и Optimism. На момент публикации средства все еще находились на счету сутенера.

dForce предлагает награды злоумышленнику

dForce подтвердила, что атака, которая отличалась только от ее хранилища wstETH/ETH-Curve, была локализована, а все хранилища были приостановлены. Протокол заверил пользователей, что средства, предоставленные другим хранилищам, в том числе кредиты, находятся в безопасности.

Платформа также показала , что эксплуататор создал протокольный долг в размере 2,3 миллиона долларов после ликвидации 1031,42 и wstETH/ETH на Arbitrum и Optimum соответственно.

«Мы связались с охранной фирмой @SlowMist_team и нашими партнерами по экосистеме для дальнейшего расследования этого вопроса и хотели бы предложить вознаграждение эксплуататору, если средства будут возвращены. Следите за обновлениями», — сказал dForce.

Сообщение о том , что протокол DeFi dForce теряет 3,6 миллиона долларов в результате повторной атаки, впервые появилось на CryptoPotato .