專注於DeFi 的山寨幣項目dForce (DF) 在一次黑客攻擊中損失了360 萬美元,該黑客多次從智能合約中撤回資金。
專注於DeFi 的山寨幣項目dForce (DF) 在一次黑客攻擊中損失了360 萬美元,該黑客多次從智能合約中撤回資金。
山寨幣黑客攻擊是Curve Finance 中出現的最新漏洞
據報導,一名黑客在他對Arbitrum 和Optimism 進行的Curve 再入攻擊中從dForce 索賠了360 萬美元。他偷了超過一美元。 Project DeFi 在Twitter 帖子中證實了這一事件,並報告說它正在暫停其合約以防止進一步的損害。
DeFi 山寨幣下跌超過5%
dForce (DF) 價格,可能被盜資金,但在出售時僅下跌了5%。在撰寫本文時,由於持續拋售,其交易價格為0.04381 美元。
1″ decoding=”async” src=”https://i0.wp.com/kriptokoin.com/wp-content/uploads/2023/02/DFUSDT_2023-02-10_18-49-22.png?%20調整大小=873%2C518&ssl=1″
黑客針對wstETH/ETH Curve 金庫
當攻擊者重複調用智能合約函數和由重入漏洞啟用的合約時,攻擊顯然會發生,當它在更新其內部狀態之前從中刪除資產時,該漏洞可能會暴露。當智能合約代碼中存在錯誤或缺乏適當的安全措施時,可能會出現此漏洞。 “我們在Optimism 上的wstETH/ETH Curve 保險庫被利用了,我們立即暫停了所有保險庫。漏洞已被識別,黑客攻擊是針對dForce 的wstETH/ETH-Curve 保險庫的。”
BlockSec 和PeckShield,兩家領先的加密貨幣安全公司,根據dForce 的Arbitrum 二級peckshiled 的說法,這次攻擊造成的總損失約為360 萬美元。他表示,他從他的rotocol 中損失了大約1,236.65 ETH 和719,437 USX。
PeckShield 還強調說,@optimismFND 大約有1,037,492 USDC 被盜。報告指出,“他們的初步分析表明,根本原因是預言機價格問題。” Arbitrum 的總損失約為191 萬美元,Optimism 的總損失約為173 萬美元。
黑客攻擊是如何發生的?
重入錯誤,與Curve Finance 鏈接時的Arbitrum 以及dForce 使用的智能合約函數來計算Optimism 上的預言機價格。稱為“get_virtual_price”的特殊函數是一個給出預估預言機價格的命令,連接到Curve 時可以由任何協議調用。流動資金礦池用於計算代幣的價格。
BlockSec 的安全服務主管Matthew Jiang 表示,所有協議都存在漏洞,包括使用“get_virtual_price”函數計算預言機價格的dForce。他補充說,這個問題是眾所周知的,Curve 並沒有影響到他。但是,項目在估算預言機價格時需要更加小心並採取額外的步驟,因為它們可能會被惡意行為者操縱以進行重入攻擊。
Coinzigzag.com 黑客攻擊發生在Trust錢包上,這是一種受到幣安首席執行官趙長鵬讚揚的熱存儲方式。
資訊來源:由0x資訊編譯自COINZIGZAG。版權歸作者Coin Zigzag所有,未經許可,不得轉載