پروتکل DeFi dForce 3.6 میلیون دلار در حمله مجدد از دست می دهد

ارسال شده در |

سرمایه یخ زدایی 12 میلیون دلار تخلیه شد

پروتکل مالی غیرمتمرکز (DeFi) dForce با یک حمله آسیب پذیری ورود مجدد مواجه شده است که منجر به از دست دادن 3.6 میلیون دلار از دارایی های رمزنگاری شده است.

مهاجم مخزن پروتکل را در پلتفرم سازنده بازار خودکار (AMM) Curve Finance که بر روی بلاک چین Arbitrum و Optimism کار می کند، هدف قرار داد.

dForce 3.65 میلیون دلار مورد بهره برداری قرار گرفت

این هک ابتدا توسط کاربر توییتر پرچم گذاری شد @ZoomerAnon که اعلام کرد dForce حدود 1.7 میلیون دلار را در یک سری از تراکنش‌های وام فوری در زنجیره Optimism از دست داده است. حمله بعد بود تایید شده توسط شرکت امنیتی بلاک چین PeckShield، که مجموع ضررها را به 2300 توکن ETH (3.65 میلیون دلار) رساند.

هکر از یک آسیب پذیری ورود مجدد موجود در یک تابع قرارداد هوشمند که dForce از آن برای بدست آوردن قیمت اوراکل در Arbitrum و Optimism هنگام اتصال به Curve استفاده می کند، سوء استفاده کرد.

حمله به ورود مجدد زمانی اتفاق می‌افتد که یک بازیگر بد از یک اشکال در یک قرارداد هوشمند سوء استفاده می‌کند و مکرراً وجوهی را که به یک قرارداد غیرمجاز منتقل شده است، برداشت می‌کند. چنین حملاتی به طور عمومی بر روی پروتکل های مرتبط با Curve رخ می دهند، در حالی که AMM دست نخورده باقی می ماند.

PeckShield همچنین توضیح داد که مجرم قیمت ETH بسته بندی شده در خزانه Curve (wstETHCRV-gauge) را دستکاری کرده بود و توانست چندین موقعیت وام فلش را با استفاده از wstETHCRV-gauge به عنوان وثیقه نقد کند.

مبلغ اولیه، 0.99ETH، از پروژه سیستم DeFi RAILGUN برداشته شد و از طریق شبکه Synapse به Arbitrum و Optimism منتقل شد. در زمان انتشار، وجوه هنوز در حساب استثمارگر بود.

dForce به مهاجم جایزه می دهد

dForce تأیید کرد که حمله، که تنها با طاق wstETH/ETH-Curve آن متمایز بود، مهار شده بود، و همه خزانه‌ها متوقف شدند. این پروتکل به کاربران اطمینان می‌دهد که وجوهی که به صندوق‌های دیگر از جمله وام‌دهی ارائه می‌شود، ایمن هستند.

پلت فرم نیز افشا شد که بهره‌بردار پس از انحلال 1031.42 و wstETH/ETH به ترتیب در Arbitrum و Optimum یک بدهی پروتکلی 2.3 میلیون دلاری ایجاد کرد.

ما با شرکت امنیتی @SlowMist_team و شرکای اکوسیستم خود برای بررسی بیشتر این موضوع تعامل کرده‌ایم و می‌خواهیم در صورت بازگرداندن وجوه، جایزه‌ای را به بهره‌بردار ارائه کنیم. منتظر به‌روزرسانی‌های بیشتر باشید.» dForce گفت.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.