- 0.99ETH の初期資金は、DeFi システム RAILGUN Project から送信されました。
- dForce は、wstETH/ETH-Curve ボールトだけに影響を与えた攻撃は停止したと述べました。
暗号通貨で 3.6 万ドルの規模で、分散型金融の再入可能性の脆弱性への攻撃 (DeFi) プロトコル dForce により、資金が盗まれました。 Curve Finance は、自動化されたマーケット メーカー (AMM) プラットフォームです。 それは Arbitrum と Optimism のブロックチェーンを使用しており、その Vault がハッキングの標的でした。
まず、Twitter ユーザーの @ZoomerAnon は、オプティミズム チェーンの一連のフラッシュ ローン取引で dForce が約 1.7 万ドルを失ったことを確認しました。これが侵害の最初の兆候でした。 さらに、ブロックチェーン セキュリティ企業である PeckShield。 その後、攻撃を検証し、総損失を 2,300 と見積もった ETH トークン (3.65 万ドル)。
アービトラムとオプティミズムのオラクル価格をカーブと組み合わせて取得するため。 dForce は、ハッカーが再入可能性の弱点のために攻撃したスマート コントラクト機能を利用します。
清算された複数のフラッシュ ローン ポジション
による ペックシールド、犯罪者はCurve Vault(wstETHCRV-gauge)でラップされたステークされたETHの価値を人為的に膨らませました。 また、wstETHCRV ゲージを担保として利用して、多くのフラッシュ ローン ポジションを清算しました。
0.99ETH の初期資金は、DeFi システム RAILGUN Project から Synapse Network を通じて Arbitrum and Optimism に送信されました。 さらに、この記事の執筆時点では、このお金はまだ搾取者の口座から移動されていません。
dForce は、wstETH/ETH-Curve ボールトだけに影響を与えた攻撃は停止され、ネットワークは通常の運用を再開したと述べました。 ユーザーは、貸付などの目的で他の保管庫に送金された場合、お金が安全であることが保証されていました.
プラットフォームは、エクスプロイトが 1,031.42 と wstETH/ETH を清算したことも明らかにしました。 アービトラム それぞれ、2.3 万ドルのプロトコル債務が発生します。
あなたにおすすめ:
ソース: https://thenewscrypto.com/defi-protocol-dforce-exploited-of-3-65-million-by-hacker/