DeFi protokoloak dForce-k 3.6 milioi dolar baino gehiagoko galerak izan zituen, hackerrak Arbitrum eta Optimism kateetan egindako berriro sartzeko eraso bati esker kendu ahal izan zuena.
Erasoa Curve Finance-ra konektatzen zirenean erabiltzaileek orakuluaren prezioak kalkulatzeko aukera ematen zuen kontratu adimendunaren funtzio baten ahultasun baten ondorioz izan zen.
3.6 milioi dolar baino gehiago galdu dira
Hacker batek 3.6 milioi dolarreko kriptografia-moneta kendu ahal izan zuen dForce DeFi protokoloaren aurkako eraso baten bidez. Hackerrak protokoloaren ganga Curve Finance-ra bideratu ahal izan zuen, Arbitrum eta Optimism bloke-kateetan funtzionatzen duen market maker automatizatua (AMM) plataforma batean. Hackea @ZoomerAnon Twitterreko erabiltzaileak azaldu zuen, dForce-k 1.7 milioi dolar inguru galdu zituela Optimism Chain-en exekutaturiko flash-mailegu-transakzio batzuen bidez. PeckShield Blockchain segurtasun enpresak erasoa baieztatu zuen eta kalteak 2300 ETH inguruan jarri zituen, 3.65 milioi dolar ingurukoak.
DeForce-k bere Twitter-eko helduleku ofizialean ere baieztatu zuen erasoa, eta gehitu zuen ganga guztiak pausatu zituela kalte gehiago ekiditeko.
"Otsailaren 10ean, gure wstETH/ETH Curve gangak Arbitrum & Optimism-en ustiatu ziren, eta berehala pausatu genituen ganga guztiak. Ahultasuna identifikatu da, eta ustiaketa dForce-ren wstETH/ETH-Curve gangan espezifikoa zen. Erabiltzaileen funtsak dForce Lending-i eta beste ganga batzuk SEGURUAK dira».
Erasoaren xehetasunak
Erasoari buruz eskuragarri dauden xehetasunen arabera, hackerrak Arbitrum eta Optimism-en orakulu-prezioak lortzeko dForce-k erabilitako kontratu adimendunaren funtzio batean zegoen berriro sartzeko ahultasun bat ustiatu ahal izan zuen. Berriro sartzeko erasoak gertatzen dira hacker bat kontratu adimendun batean akats bat ustiatzeko gai denean, dirua behin eta berriz ateratzeko aukera emanez, baimenik gabeko kontratu batera transferitzeko. Jakina da eraso hauek Curve Finance-rekin lotuta dauden protokoloetan gertatzen direla.
PeckShield Blockchain segurtasun-enpresak azaldu duenez, eraso honen kasuan, hackerrak Curve-ren gangan bildutako ETH-ren prezioa manipulatu eta hainbat flash mailegu posizio likidatu ahal izan zituen. Orain arte, funtsak hackerren kontuan daude oraindik. DeForce-k kontratu guztiak eten ditu protokoloaren galera gehigarriak saihesteko eta bezeroen funtsak seguru mantentzen direla azpimarratu du. Erasotzaileak 2.3 milioi dolarreko protokolo-zorra sortu zuela ere adierazi zuen DeForcek, eta gaineratu zuen erasotzaileari dirua itzuliko balira saria eskainiko ziola.
" @SlowMist_team segurtasun enpresarekin eta gure ekosistemetako bazkideekin hitz egin dugu gaia gehiago ikertzeko eta dirua itzuliko balitz ustiatzaileari sari bat eskaini nahi genioke. Egon adi eguneratze gehiago lortzeko.”
DeFi Helburu leuna al da?
dForce-ren aurkako azken erasoa protokoloak 25 milioi dolar galdu zituenetik bi urtera gertatu zen, protokoloaren aurkako eraso handi batean. Hala ere, erasotzaileak lapurtutako funts ia guztiak itzuli zituen. Azken erasoan kopuru nabarmen txikiagoa lapurtu zuten arren, ildo luzeko azkena da eraso DeFi ekosistemara zuzenduta, hau da, kriptografian azkar hazten diren ekosistemetako bat. TRM Labs-ek argitaratutako txosten baten arabera, 3.7 milioi dolar baino gehiago galdu ziren 2022an kriptografia-pirateen ondorioz, kopuru horren% 80 baino gehiago DeFi ustiapenengatik.
Hackeen mordoak eta jakinarazitako galera izugarriek, jakina, erregulatzaileen arreta erakarri dute, Europar Batasuna barne. Erregulatzaileek politika-aldaketa berriak sartzeko konpromisoa hartu dute erakunde arautzaileek DeFi gainbegiratzea hobetzen laguntzeko.
Ezespena: Artikulu hau informazio helburuetarako soilik eskaintzen da. Ez da eskaintzen edo pentsatzeko lege, zerga, inbertsio, finantza edo bestelako aholku gisa erabiltzeko.
Iturria: https://cryptodaily.co.uk/2023/02/defi-protocol-dforce-sufers-reentrancy-attack-3-6-million-lost