ເຕັກໂນໂລຊີ

DeFi Protocol dForce ສູນເສຍ $3.6 ລ້ານໃນການໂຈມຕີ Reentrancy

02/11/2023
ຂ່າວ Bitcoin Ethereum

ໂປຣໂຕຄໍການເງິນທີ່ມີການກະຈາຍອຳນາດ (DeFi) dForce ໄດ້ປະສົບກັບການໂຈມຕີຊ່ອງໂຫວ່ຄືນໃຫມ່ທີ່ນໍາໄປສູ່ການສູນເສຍຊັບສິນ crypto ມູນຄ່າ 3.6 ລ້ານໂດລາ.

ຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ຫ້ອງໂຖງຂອງໂປໂຕຄອນຢູ່ໃນແພລະຕະຟອມຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ (AMM) Curve Finance, ເຊິ່ງດໍາເນີນການກ່ຽວກັບ Arbitrum ແລະ Optimism blockchains.

dForce Exploited ສໍາລັບ $3.65M 

ການ hack ໄດ້ຖືກທຸງຄັ້ງທໍາອິດໂດຍຜູ້ໃຊ້ Twitter @ZoomerAnon ຜູ້ທີ່ປະກາດວ່າ dForce ໄດ້ສູນເສຍປະມານ 1.7 ລ້ານໂດລາໃນການເຮັດທຸລະກໍາເງິນກູ້ Flash ໃນລະບົບຕ່ອງໂສ້ Optimism. ການໂຈມຕີແມ່ນຕໍ່ມາ ຢືນຢັນ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain PeckShield, ເຊິ່ງໄດ້ລວບລວມການສູນເສຍທັງຫມົດເປັນ 2,300 ETH tokens (3.65 ລ້ານໂດລາ).

ແຮກເກີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ຄືນໃຫມ່ທີ່ມີຢູ່ໃນຫນ້າທີ່ສັນຍາສະຫມາດທີ່ dForce ໃຊ້ເພື່ອໃຫ້ໄດ້ລາຄາ oracle ໃນ Arbitrum ແລະ Optimism ເມື່ອເຊື່ອມຕໍ່ກັບ Curve.

ການໂຈມຕີຄືນໃຫມ່ເກີດຂຶ້ນເມື່ອນັກສະແດງທີ່ບໍ່ດີໃຊ້ຂໍ້ບົກພ່ອງໃນສັນຍາສະຫມາດແລະຊ້ໍາຄືນເງິນທີ່ໂອນໄປຫາສັນຍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ແມ່ນ​ເປັນ​ທີ່​ຮູ້​ຈັກ​ຢ່າງ​ສາ​ທາ​ລະ​ນະ​ວ່າ​ຈະ​ເກີດ​ຂຶ້ນ​ຢູ່​ໃນ​ໂປ​ໂຕ​ຄອນ​ທີ່​ເຊື່ອມ​ໂຍງ​ກັບ Curve, ໃນ​ຂະ​ນະ​ທີ່ AMM ຍັງ​ບໍ່​ທັນ​ຖືກ​ແຕະຕ້ອງ.

PeckShield ອະທິບາຍຕື່ມອີກວ່າຜູ້ກະທໍາຜິດໄດ້ຫມູນໃຊ້ລາຄາຂອງ ETH ຫໍ່ທີ່ວາງໄວ້ຢູ່ໃນ Curve vault (wstETHCRV-gauge) ແລະສາມາດຊໍາລະເງິນຫຼາຍຕໍາແຫນ່ງເງິນກູ້ໂດຍໃຊ້ wstETHCRV-gauge ເປັນຫຼັກຊັບຄໍ້າປະກັນ.

ຈໍານວນເບື້ອງຕົ້ນ, 0.99ETH, ຖືກຖອນອອກຈາກໂຄງການ RAILGUN ລະບົບ DeFi ແລະໂອນຜ່ານ Synapse Network ໄປຫາ Arbitrum ແລະ optimism. ໃນເວລາຂ່າວ, ເງິນທຶນຍັງຢູ່ໃນບັນຊີຂອງຜູ້ຂູດຮີດ.

dForce ສະເຫນີເງິນໃຫ້ກັບຜູ້ໂຈມຕີ

dForce ຢືນຢັນວ່າການໂຈມຕີ, ເຊິ່ງແຕກຕ່າງຈາກພຽງແຕ່ wstETH/ETH-Curve vault ຂອງມັນ, ໄດ້ຖືກບັນຈຸ, ແລະ vaults ທັງຫມົດໄດ້ຢຸດຊົ່ວຄາວ. ອະນຸສັນຍາໄດ້ຮັບປະກັນຜູ້ໃຊ້ວ່າເງິນທີ່ສະຫນອງໃຫ້ແກ່ຫ້ອງໂຖງອື່ນໆ, ລວມທັງການໃຫ້ກູ້ຢືມ, ແມ່ນປອດໄພ.

ເວທີດັ່ງກ່າວ ເປີດເຜີຍ ວ່າຜູ້ຂູດຮີດໄດ້ສ້າງຫນີ້ສິນ 2.3 ລ້ານໂດລາຫຼັງຈາກການຊໍາລະເງິນ 1,031.42 ແລະ wstETH/ETH ໃນ Arbitrum ແລະ Optimum ຕາມລໍາດັບ.

"ພວກເຮົາໄດ້ມີສ່ວນຮ່ວມກັບບໍລິສັດຄວາມປອດໄພ @SlowMist_team ແລະຄູ່ຮ່ວມງານຂອງລະບົບນິເວດຂອງພວກເຮົາເພື່ອສືບສວນເລື່ອງດັ່ງກ່າວຕື່ມອີກແລະຕ້ອງການສະເຫນີເງິນໃຫ້ກັບຜູ້ຂຸດຄົ້ນຖ້າເງິນຖືກສົ່ງຄືນ. ຕິດຕາມການປັບປຸງຕໍ່ໄປ, "dForce ເວົ້າ.

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/defi-protocol-dforce-loses-3-6m-in-reentrancy-attack/