去中心化金融(DeFi) 協議dForce 遭受重入漏洞攻擊,導致價值360 萬美元的加密貨幣資產損失。
攻擊者瞄準了自動做市商(AMM) 平台Curve Finance 上協議的保險庫,該平台在Arbitrum 和Optimism區塊鏈上運行。
dForce 以365 萬美元的價格被剝削
Twitter 用戶@ZoomerAnon 最先發現黑客攻擊,他宣布dForce 在Optimism 鏈上的一系列閃貸交易中損失了約170 萬美元。該攻擊後來得到區塊鏈安全公司PeckShield 的證實,該公司將總損失四捨五入為2,300 ETH 代幣(365 萬美元)。
黑客利用dForce 連接到Curve 時用於獲取Arbitrum 和Optimism 上的預言機價格的智能合約功能中存在的重入漏洞。
當不良行為者利用智能合約中的漏洞並反复提取轉移到未經授權合約的資金時,就會發生重入攻擊。眾所周知,此類攻擊發生在與Curve 相關的協議上,而AMM 仍未受到影響。
PeckShield 進一步解釋說,犯罪者操縱了Curve 金庫(wstETHCRV-gauge)中已打包質押的ETH 的價格,並能夠使用wstETHCRV-gauge 作為質押品清算幾個快速貸款頭寸。
初始金額0.99ETH 從DeFi 系統RAILGUN項目中提取,並通過Synapse Network 轉移到Arbitrum 和Optimism。截至發稿時,資金仍在剝削者的賬戶中。
dForce 向攻擊者提供賞金
dForce 確認該攻擊(僅與其wstETH/ETH-Curve 金庫不同)已被遏制,並且所有金庫都已暫停。該協議向用戶保證提供給其他金庫的資金(包括借貸)是安全的。
該平台還披露,利用者在Arbitrum 和Optimum 上分別清算1,031.42 和wstETH/ETH 後產生了230 萬美元的協議債務。
“我們已經與安全公司@SlowMist_team 和我們的生態系統合作夥伴進行了接觸,以進一步調查此事,並希望在資金被退回的情況下向開發者提供賞金。 請繼續關注進一步的更新,”dForce 說。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得100 美元免費和幣安Futures 第一個月(條款)費用10% 的折扣。
PrimeXBT 特惠:使用此鏈接註冊並輸入POTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
