DeFi 協議 dForce 遭受重入攻擊，損失 3.6 萬美元

DeFi 協議 dForce 遭受了超過 3.6 萬美元的損失，由於對 Arbitrum 和 Optimism 鏈執行了重入攻擊，黑客得以竊取這些損失。 

此次攻擊是由於智能合約功能中存在漏洞，該功能允許用戶在連接到 Curve Finance 時計算預言機價格。 

損失超過 3.6 萬美元 

一名黑客通過對 dForce DeFi 協議的重入攻擊竊取了價值 3.6 萬美元的加密貨幣。 黑客能夠以 Curve Finance 上的協議金庫為目標，Curve Finance 是一個在 Arbitrum 和 Optimism 區塊鏈上運行的自動做市商 (AMM) 平台。 Twitter 用戶@ZoomerAnon 揭露了此次黑客攻擊事件，他在推特上表示，dForce 通過在 Optimism Chain 上執行的一系列閃貸交易損失了約 1.7 萬美元。 區塊鏈安全公司 PeckShield 證實了這次攻擊，並將損失定在 2300 ETH 左右，價值約 3.65 萬美元。

DeForce 還證實了對其官方 Twitter 句柄的攻擊，並補充說它已暫停所有保險庫以避免額外的損害。 

“10 月 XNUMX 日，我們在 Arbitrum & Optimism 上的 wstETH/ETH Curve 保險庫被利用，我們立即暫停了所有保險庫。 該漏洞已確定，並且該漏洞專門針對 dForce 的 wstETH/ETH-Curve 保險庫。 提供給 dForce Lending 和其他金庫的用戶資金是安全的。”

攻擊詳情 

根據有關此次攻擊的可用詳細信息，黑客能夠利用 dForce 使用的智能合約函數中存在的重入漏洞，從 Arbitrum 和 Optimism 獲取預言機價格。 當黑客能夠利用智能合約中的漏洞時，就會發生重入攻擊，允許他們反复提取資金，將資金轉移到未經授權的合約中。 已知這些攻擊發生在鏈接到 Curve Finance 的協議上。 

區塊鏈安全公司 PeckShield 解釋說，在這次攻擊的情況下，黑客能夠操縱 Curve 金庫（wstETHCRV-gauge）中打包質押的 ETH 的價格，並清算幾個閃貸頭寸。 到目前為止，資金仍停留在黑客的賬戶中。 DeForce 已暫停所有合約，以防止協議遭受額外損失，並強調客戶資金仍然安全。 DeForce 還表示，攻擊者創造了 2.3 萬美元的協議債務，並補充說，如果資金被退回，他們將向攻擊者提供賞金。 

“我們已經與安全公司@SlowMist_team 和我們的生態系統合作夥伴進行了接觸，以進一步調查此事，並希望在資金被退回的情況下向開發者提供賞金。 請繼續關注進一步的更新。”

DeFi 是軟目標嗎？ 

對 dForce 的最新攻擊發生在該協議因重大攻擊而損失 25 萬美元兩年後。 然而，攻擊者幾乎歸還了所有被盜資金。 雖然最近的一次攻擊中被盜的數量明顯減少，但它是一系列攻擊中的最新一次 攻擊 針對 DeFi 生態系統，該生態系統是加密領域增長最快的生態系統之一。 根據 TRM Labs 發布的一份報告，到 3.7 年，加密貨幣黑客攻擊造成了超過 2022 億美元的損失，其中超過 80% 來自 DeFi 漏洞利用。 

一連串的黑客攻擊和報告的巨大損失顯然引起了包括歐盟在內的監管機構的注意。 監管機構已承諾努力引入新的政策變化，以幫助改善監管機構對 DeFi 的監督。 

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。