DeFi 協議dForce 遭受了超過360 萬美元的損失,由於對Arbitrum 和Optimism 鏈執行了重入攻擊,黑客得以竊取這些損失。
此次攻擊是由於智能合約功能中存在漏洞,該功能允許用戶在連接到Curve Finance 時計算預言機價格。
損失超過360 萬美元
一名黑客通過對dForce DeFi 協議的重入攻擊竊取了價值360 萬美元的加密貨幣。黑客能夠以Curve Finance 上的協議金庫為目標,Curve Finance 是一個在Arbitrum 和Optimism區塊鏈上運行的自動做市商(AMM) 平台。 Twitter 用戶@ZoomerAnon 揭露了此次黑客攻擊事件,他在推特上表示,dForce 通過在Optimism Chain 上執行的一系列閃貸交易損失了約170 萬美元。區塊鏈安全公司PeckShield 證實了這次攻擊,並將損失定在2300 ETH 左右,價值約365 萬美元。
DeForce 還證實了對其官方Twitter 句柄的攻擊,並補充說它已暫停所有保險庫以避免額外的損害。
“2 月10 日,我們在Arbitrum & Optimism 上的wstETH/ETH Curve 保險庫被利用,我們立即暫停了所有保險庫。 該漏洞已確定,並且該漏洞專門針對dForce 的wstETH/ETH-Curve 保險庫。 提供給dForce Lending 和其他金庫的用戶資金是安全的。”
攻擊細節
根據有關此次攻擊的可用詳細信息,黑客能夠利用dForce 使用的智能合約函數中存在的重入漏洞,從Arbitrum 和Optimism 獲取預言機價格。當黑客能夠利用智能合約中的漏洞時,就會發生重入攻擊,允許他們反复提取資金,將資金轉移到未經授權的合約中。已知這些攻擊發生在鏈接到Curve Finance 的協議上。
區塊鏈安全公司PeckShield 解釋說,在這次攻擊中,黑客能夠操縱Curve 金庫(wstETHCRV-gauge)中已打包質押的ETH 的價格,並清算幾個閃貸頭寸。到目前為止,資金仍停留在黑客的賬戶中。 DeForce 已暫停所有合約,以防止協議遭受額外損失,並強調客戶資金仍然安全。 DeForce 還表示,攻擊者創造了230 萬美元的協議債務,並補充說,如果資金被退回,他們將向攻擊者提供賞金。
“我們已經與安全公司@SlowMist_team 和我們的生態系統合作夥伴進行了接觸,以進一步調查此事,並希望在資金被退回的情況下向開發者提供賞金。 請繼續關注進一步的更新。”
DeFi 是軟目標嗎?
對dForce 的最新攻擊發生在該協議因重大攻擊而損失2500 萬美元兩年後。然而,攻擊者幾乎歸還了所有被盜資金。雖然最近一次攻擊的盜竊金額要小得多,但它是針對DeFi 生態系統的一長串攻擊中的最新一次,DeFi 生態系統是加密貨幣領域增長最快的生態系統之一。根據TRM Labs 發布的一份報告,到2022 年,加密貨幣黑客攻擊造成了超過37 億美元的損失,其中超過80% 來自DeFi 漏洞利用。
一連串的黑客攻擊和報告的巨大損失顯然引起了包括歐盟在內的監管機構的注意。監管機構已承諾努力引入新的政策變化,以幫助改善監管機構對DeFi 的監督。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
