作者Tim Fries 和本網站The代幣ist 均未提供財務建議。在做出財務決定之前,請查閱我們的網站政策。
一名黑客在針對其Arbitrum 和Optimism 鏈的重入攻擊中從DeFi 協議DForce 竊取了360 萬美元。 DForce 在Twitter 上證實了這次攻擊,稱它暫停了所有金庫以避免進一步的破壞。
2 月10 日,我們在Arbitrum & Optimism 上的wstETH/ETH Curve 保險庫被利用,我們立即暫停了所有保險庫。該漏洞已確定,並且該漏洞專門針對dForce 的wstETH/ETH-Curve 保險庫。提供給dForce Lending 和其他金庫的用戶資金是安全的。
– dForce (@dForcenet) 2023 年2 月10 日
DForce 暫停所有合約以防止進一步損害
DForce 團隊週五在Twitter 帖子中表示,在對Arbitrum 和Optimism 鏈上的Curve 金庫進行重入攻擊後,去中心化金融(DeFi) 協議DForce 被利用超過360 萬美元。 DForce 表示已暫停所有合約以防止額外損失,並補充說提供給dForce 借貸和其他金庫的客戶資金沒有受到損害。
“2 月10 日,我們在Arbitrum & Optimism 上的wstETH/ETH Curve 保險庫被利用,我們立即暫停了所有保險庫。 該漏洞已確定,並且該漏洞專門針對dForce 的wstETH/ETH-Curve 保險庫。 提供給dForce Lending 和其他金庫的用戶資金是安全的。”
– DForce 在一條推文中說。
在其Twitter 帖子中,DForce 解釋說,攻擊發生在攻擊者利用Curve 礦池的可重入漏洞“操縱wstETH/ETH 的價格,導致清算1,031.42 ETH 和30.31 ETH 等值的wstETH/ETH Curve LP 代幣分別在Arbitrum 和Optimum 上。” 此外,DForce 補充說,這次攻擊還造成了230 萬美元的協議債務。
當黑客反複調用合約並在更新其內部狀態之前竊取其資金時,就會發生使漏洞利用成為可能的重入漏洞。當一個合約調用另一個合約時會發生這種情況,而後一個合約可以在第一個調用完成之前回調第一個合約。
DeFi 仍然是黑客的軟目標
對DForce 的攻擊發生在該協議因重大漏洞利用損失2500 萬美元兩年後。然而,攻擊者歸還了幾乎所有被盜資金,大約2400 萬美元。
儘管在今天的攻擊中被盜的數量要少得多,但它標誌著針對發展最快的加密貨幣行業之一DeFi 的一系列黑客攻擊中的最新一次。去年年底,TRM Labs 發布了一份研究報告,顯示2022 年有37 億美元的加密貨幣黑客被盜,其中多達80% 與DeFi 領域相關。
不出所料,這些數字引起了監管機構的注意,包括歐盟委員會(EU),該委員會承諾引入幾項新的政策變化以改善DeFi 監管。上個月,黑客在一次網絡釣魚攻擊中從一名DeFi 用戶那裡竊取了價值340 萬美元的GMX 代幣。
全球監管機構應該如何提高DeFi 的整體安全性?請在下面的評測中告訴我們。
關於作者
Tim Fries 是The代幣ist 的聯合創始人。他擁有理學學士學位。密歇根大學機械工程學士學位,芝加哥大學布斯商學院工商管理碩士學位。 Tim 曾在RW Baird 的美國私募股權部門擔任投資團隊的高級助理,同時也是專業從事傳感、保護和控制解決方案的投資公司Protective Technologies Capital 的聯合創始人。
資訊來源:由0x資訊編譯自THETOKENIST。版權歸作者Tim Fries所有,未經許可,不得轉載