ໂປຣໂຕຄໍການເງິນທີ່ມີການກະຈາຍອຳນາດ (DeFi) dForce ໄດ້ປະສົບກັບການໂຈມຕີຊ່ອງໂຫວ່ຄືນໃຫມ່ທີ່ນໍາໄປສູ່ການສູນເສຍຊັບສິນ crypto ມູນຄ່າ 3.6 ລ້ານໂດລາ.
ຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ຫ້ອງໂຖງຂອງໂປໂຕຄອນຢູ່ໃນແພລະຕະຟອມຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ (AMM) Curve Finance, ເຊິ່ງດໍາເນີນການກ່ຽວກັບ Arbitrum ແລະ Optimism blockchains.
dForce Exploited ສໍາລັບ $3.65M
ການ hack ໄດ້ຖືກທຸງຄັ້ງທໍາອິດໂດຍຜູ້ໃຊ້ Twitter @ZoomerAnon ຜູ້ທີ່ປະກາດວ່າ dForce ໄດ້ສູນເສຍປະມານ 1.7 ລ້ານໂດລາໃນການເຮັດທຸລະກໍາເງິນກູ້ Flash ໃນລະບົບຕ່ອງໂສ້ Optimism. ການໂຈມຕີແມ່ນຕໍ່ມາ ຢືນຢັນ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain PeckShield, ເຊິ່ງໄດ້ລວບລວມການສູນເສຍທັງຫມົດເປັນ 2,300 ETH tokens (3.65 ລ້ານໂດລາ).
ແຮກເກີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ຄືນໃຫມ່ທີ່ມີຢູ່ໃນຫນ້າທີ່ສັນຍາສະຫມາດທີ່ dForce ໃຊ້ເພື່ອໃຫ້ໄດ້ລາຄາ oracle ໃນ Arbitrum ແລະ Optimism ເມື່ອເຊື່ອມຕໍ່ກັບ Curve.
ການໂຈມຕີຄືນໃຫມ່ເກີດຂຶ້ນເມື່ອນັກສະແດງທີ່ບໍ່ດີໃຊ້ຂໍ້ບົກພ່ອງໃນສັນຍາສະຫມາດແລະຊ້ໍາຄືນເງິນທີ່ໂອນໄປຫາສັນຍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການໂຈມຕີດັ່ງກ່າວແມ່ນເປັນທີ່ຮູ້ຈັກຢ່າງສາທາລະນະວ່າຈະເກີດຂຶ້ນຢູ່ໃນໂປໂຕຄອນທີ່ເຊື່ອມໂຍງກັບ Curve, ໃນຂະນະທີ່ AMM ຍັງບໍ່ທັນຖືກແຕະຕ້ອງ.
PeckShield ອະທິບາຍຕື່ມອີກວ່າຜູ້ກະທໍາຜິດໄດ້ຫມູນໃຊ້ລາຄາຂອງ ETH ຫໍ່ທີ່ວາງໄວ້ຢູ່ໃນ Curve vault (wstETHCRV-gauge) ແລະສາມາດຊໍາລະເງິນຫຼາຍຕໍາແຫນ່ງເງິນກູ້ໂດຍໃຊ້ wstETHCRV-gauge ເປັນຫຼັກຊັບຄໍ້າປະກັນ.
ຈໍານວນເບື້ອງຕົ້ນ, 0.99ETH, ຖືກຖອນອອກຈາກໂຄງການ RAILGUN ລະບົບ DeFi ແລະໂອນຜ່ານ Synapse Network ໄປຫາ Arbitrum ແລະ optimism. ໃນເວລາຂ່າວ, ເງິນທຶນຍັງຢູ່ໃນບັນຊີຂອງຜູ້ຂູດຮີດ.
dForce ສະເຫນີເງິນໃຫ້ກັບຜູ້ໂຈມຕີ
dForce ຢືນຢັນວ່າການໂຈມຕີ, ເຊິ່ງແຕກຕ່າງຈາກພຽງແຕ່ wstETH/ETH-Curve vault ຂອງມັນ, ໄດ້ຖືກບັນຈຸ, ແລະ vaults ທັງຫມົດໄດ້ຢຸດຊົ່ວຄາວ. ອະນຸສັນຍາໄດ້ຮັບປະກັນຜູ້ໃຊ້ວ່າເງິນທີ່ສະຫນອງໃຫ້ແກ່ຫ້ອງໂຖງອື່ນໆ, ລວມທັງການໃຫ້ກູ້ຢືມ, ແມ່ນປອດໄພ.
ເວທີດັ່ງກ່າວ ເປີດເຜີຍ ວ່າຜູ້ຂູດຮີດໄດ້ສ້າງຫນີ້ສິນ 2.3 ລ້ານໂດລາຫຼັງຈາກການຊໍາລະເງິນ 1,031.42 ແລະ wstETH/ETH ໃນ Arbitrum ແລະ Optimum ຕາມລໍາດັບ.
"ພວກເຮົາໄດ້ມີສ່ວນຮ່ວມກັບບໍລິສັດຄວາມປອດໄພ @SlowMist_team ແລະຄູ່ຮ່ວມງານຂອງລະບົບນິເວດຂອງພວກເຮົາເພື່ອສືບສວນເລື່ອງດັ່ງກ່າວຕື່ມອີກແລະຕ້ອງການສະເຫນີເງິນໃຫ້ກັບຜູ້ຂຸດຄົ້ນຖ້າເງິນຖືກສົ່ງຄືນ. ຕິດຕາມການປັບປຸງຕໍ່ໄປ, "dForce ເວົ້າ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/defi-protocol-dforce-loses-3-6m-in-reentrancy-attack/