DeFi odaklı altcoin projesi dForce (DF), akıllı kontrattan art arda fon çeken bir hack hücumunda 3,6 milyon dolar kaybetti.
Altcoin hack saldırısı, Curve Finance’de meydana gelen nihayet Emniyet açığıydı
Raporlara nazaran bir bilgisayar korsanı, Arbitrum ve Optimism üzerinde çalıştırdığı bir Curve yine giriş hücumunda dForce’tan 3,6 milyon dolardan Çok Nakit çaldı. DeFi projesi, bir Twitter gönderisinde olayı doğruladı ve daha Çok hasarı önlemek için mukavelelerini duraklattığını bildirdi.
On Feb 10, our wstETH/ETH Curve vaults on Arbitrum & Optimism were exploited and we immediately paused all vaults. The vulnerability is identified, and the exploit was specific to dForce's wstETH/ETH-Curve vault. Users' funds supplied to dForce Lending and other vaults are SAFE.
— dForce @ TOKEN2049 🇸🇬 (@dForcenet) February 10, 2023
DeFi altcoin %5’in üzerinde düştü
dForce (DF) fiyatı, muhtemelen çalınan fonlar şimdi satıldığı için yalnızca %5’lik düşüş gördü. imla sırasında devam eden satışların ortasında 0.04381 dolardan süreç görüyor.
Hacker wstETH/ETH Curve kasalarını gaye aldı
Saldırı, görünüşe nazaran, bir saldırgan bir akıllı mukavele fonksiyonunu tekrar tekrar çağırdığında ve kontrat dahili durumunu güncellemeden Evvel varlıkları ondan çıkardığında ortaya çıkabilen bir tekrar giriş Emniyet açığı tarafından etkinleştirildi. Bu açık, akıllı mukavele kodunda bir kusur olduğunda yahut Müsait Emniyet tedbirlerinin eksikliğinde olabilir.
Ekip, “10 Şubat’ta, Arbitrum ve Optimism üzerindeki wstETH/ETH Curve kasalarımız istismar edildi ve bütün kasaları Çabucak duraklattık. Emniyet açığı belirlendi ve hack, dForce’un wstETH/ETH-Curve kasasına özeldi.”
On Feb 10, our wstETH/ETH Curve vaults on Arbitrum & Optimism were exploited and we immediately paused all vaults. The vulnerability is identified, and the exploit was specific to dForce's wstETH/ETH-Curve vault. Users' funds supplied to dForce Lending and other vaults are SAFE.
— dForce @ TOKEN2049 🇸🇬 (@dForcenet) February 10, 2023
Önde gelen iki kripto Emniyet şirketi BlockSec ve PeckShield’a nazaran, akından kaynaklanan Yekün kayıplar yaklaşık 3,6 milyon dolardı. Peckshiled, dForce’un Arbitrum ikinci katman protokolünden canlı olarak yaklaşık 1.236.65 ETH ve 719.437 USX kaybettiğini belirtti.
PeckShield ayrıyeten, çalınan yaklaşık 1.037.492 USDC’nin @optimismFND’de olduğunu vurguladı. Raporlar, “ilk tahlillerinin Temel nedenin bir oracle fiyat sorunu olduğunu gösterdiğini” belirtiyor. Yekün kayıp, Arbitrum’da yaklaşık 1,91 milyon dolar ve Optimism’de 1,73 milyon dolar.
Hack nasıl gerçekleşti?
Yeniden giriş yanılgısı, Curve Finance’e bağlandığında Arbitrum ve Optimism üzerindeki oracle fiyatlarını hesaplamak için dForce tarafından kullanılan bir akıllı mukavele fonksiyonunda mevcuttu. “get_virtual_price” olarak bilinen Özel fonksiyon, kestirimi bir oracle fiyatı veren bir komuttur ve Curve’ye bağlandığında rastgele bir protokol tarafından çağrılabilir. Likidite havuzu belirtecinin fiyatını hesaplamak için kullanılır.
BlockSec’in Emniyet hizmetleri yöneticisi Matthew Jiang, oracle fiyatlarını hesaplamak için “get_virtual_price” fonksiyonunu kullanan dForce iç bütün protokollerin savunmasız olduğunu söyledi. Sorunun herkes tarafından bilindiğini ve Curve’ün kendisini etkilemediğini de kelamlarına ekledi. Yeniden de, Üzücü niyetli aktörler tarafından yine giriş akınları gerçekleştirmek üzere manipüle edilebileceğinden, projelerin oracle fiyatlarını kestirim ederken daha dikkatli olması ve ek adımlar atması gerekiyor.
The estimated loss of today's @dForcenet hack is ~$3.65M (w/ 1,236.65 ETH + 719,437 USX on @arbitrum and 1,037,492 USDC on @optimismFND). Our initial analysis shows the root cause is an oracle price issue. More details to come! https://t.co/PEzoX1emdp pic.twitter.com/tI9BPcfvWH
— PeckShield Inc. (@peckshield) February 10, 2023
Kriptokoin.com olarak aktardığımız günün bir öbür yüksek profilli hack saldırısı, Binance CEO’su Changpeng Zhao’dan övgü Meydan sıcak saklama usulü Trust Wallet üzerinde meydana geldi.
Yorum Yok