پروتکل DeFi dForce 3.6 میلیون دلار در حمله مجدد از دست می دهد
پروتکل مالی غیرمتمرکز (DeFi) dForce با یک حمله آسیب پذیری ورود مجدد مواجه شده است که منجر به از دست دادن 3.6 میلیون دلار از دارایی های رمزنگاری شده است.
مهاجم مخزن پروتکل را در پلتفرم سازنده بازار خودکار (AMM) Curve Finance که بر روی بلاک چین Arbitrum و Optimism کار می کند، هدف قرار داد.
dForce 3.65 میلیون دلار مورد بهره برداری قرار گرفت
این هک ابتدا توسط کاربر توییتر پرچم گذاری شد @ZoomerAnon که اعلام کرد dForce حدود 1.7 میلیون دلار را در یک سری از تراکنشهای وام فوری در زنجیره Optimism از دست داده است. حمله بعد بود تایید شده توسط شرکت امنیتی بلاک چین PeckShield، که مجموع ضررها را به 2300 توکن ETH (3.65 میلیون دلار) رساند.
هکر از یک آسیب پذیری ورود مجدد موجود در یک تابع قرارداد هوشمند که dForce از آن برای بدست آوردن قیمت اوراکل در Arbitrum و Optimism هنگام اتصال به Curve استفاده می کند، سوء استفاده کرد.
حمله به ورود مجدد زمانی اتفاق میافتد که یک بازیگر بد از یک اشکال در یک قرارداد هوشمند سوء استفاده میکند و مکرراً وجوهی را که به یک قرارداد غیرمجاز منتقل شده است، برداشت میکند. چنین حملاتی به طور عمومی بر روی پروتکل های مرتبط با Curve رخ می دهند، در حالی که AMM دست نخورده باقی می ماند.
PeckShield همچنین توضیح داد که مجرم قیمت ETH بسته بندی شده در خزانه Curve (wstETHCRV-gauge) را دستکاری کرده بود و توانست چندین موقعیت وام فلش را با استفاده از wstETHCRV-gauge به عنوان وثیقه نقد کند.
مبلغ اولیه، 0.99ETH، از پروژه سیستم DeFi RAILGUN برداشته شد و از طریق شبکه Synapse به Arbitrum و Optimism منتقل شد. در زمان انتشار، وجوه هنوز در حساب استثمارگر بود.
dForce به مهاجم جایزه می دهد
dForce تأیید کرد که حمله، که تنها با طاق wstETH/ETH-Curve آن متمایز بود، مهار شده بود، و همه خزانهها متوقف شدند. این پروتکل به کاربران اطمینان میدهد که وجوهی که به صندوقهای دیگر از جمله وامدهی ارائه میشود، ایمن هستند.
پلت فرم نیز افشا شد که بهرهبردار پس از انحلال 1031.42 و wstETH/ETH به ترتیب در Arbitrum و Optimum یک بدهی پروتکلی 2.3 میلیون دلاری ایجاد کرد.
ما با شرکت امنیتی @SlowMist_team و شرکای اکوسیستم خود برای بررسی بیشتر این موضوع تعامل کردهایم و میخواهیم در صورت بازگرداندن وجوه، جایزهای را به بهرهبردار ارائه کنیم. منتظر بهروزرسانیهای بیشتر باشید.» dForce گفت.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.