去中心化金融 (DeFi) 協議 dForce 遭受重入漏洞攻擊,導致價值 3.6 萬美元的加密資產損失。
攻擊者瞄準了自動做市商 (AMM) 平台 Curve Finance 上協議的保險庫,該平台在 Arbitrum 和 Optimism 區塊鏈上運行。
dForce 以 3.65 萬美元的價格被剝削
該黑客攻擊首先由 Twitter 用戶標記 @ZoomerAnon 誰宣布 dForce 在 Optimism 鏈上的一系列閃貸交易中損失了約 1.7 萬美元。 襲擊發生在後來 確認 區塊鏈安全公司 PeckShield 將損失總額四捨五入為 2,300 ETH 代幣(3.65 萬美元)。
黑客利用 dForce 連接到 Curve 時用於獲取 Arbitrum 和 Optimism 上的預言機價格的智能合約功能中存在的重入漏洞。
當不良行為者利用智能合約中的漏洞並反复提取轉移到未經授權合約的資金時,就會發生重入攻擊。 眾所周知,此類攻擊發生在與 Curve 相關的協議上,而 AMM 仍未受到影響。
PeckShield 進一步解釋說,犯罪者操縱了 Curve 金庫(wstETHCRV-gauge)中已打包質押的 ETH 的價格,並能夠使用 wstETHCRV-gauge 作為抵押品清算幾個快速貸款頭寸。
初始金額 0.99ETH 從 DeFi 系統 RAILGUN 項目中提取,並通過 Synapse Network 轉移到 Arbitrum 和 Optimism。 截至發稿時,資金仍在剝削者的賬戶中。
dForce 向攻擊者提供賞金
力 確認該攻擊僅與其 wstETH / ETH-Curve 金庫不同,已被遏制,所有金庫都已暫停。 該協議向用戶保證提供給其他金庫的資金(包括借貸)是安全的。
該平台還 披露 在 Arbitrum 和 Optimum 上分別清算 2.3 和 wstETH/ETH 後,利用者產生了 1,031.42 萬美元的協議債務。
“我們已經與安全公司@SlowMist_team 和我們的生態系統合作夥伴進行了接觸,以進一步調查此事,並希望在資金被退回的情況下向開發者提供賞金。 請繼續關注進一步的更新,”dForce 說。
來源:https://cryptopotato.com/defi-protocol-dforce-loses-3-6m-in-reentrancy-attack/