DeFi Protokoll dForce leiden Reentrancy Attack, $ 3.6 Millioune verluer

DeFi Protokoll dForce huet e Verloscht vun iwwer $ 3.6 Millioune gelidden, deen den Hacker fäeg war duerch e Reentrancy Attack op d'Arbitrum an den Optimismus Ketten auszeschléissen. 

D'Attack war wéinst enger Schwachstelle an enger Smart Kontrakt Funktioun déi Benotzer erlaabt Orakel Präisser ze berechnen wann se mat Curve Finance verbonne sinn. 

Iwwer $ 3.6 Millioune verluer 

En Hacker konnt $ 3.6 Millioune Wäert u Krypto-Währung duerch e Reentrancy-Attack op den dForce DeFi-Protokoll erofhuelen. Den Hacker konnt de Vault vum Protokoll op Curve Finance zielen, eng automatiséierter Maart Hiersteller (AMM) Plattform déi op Arbitrum an Optimismus Blockchainen operéiert. Den Hack gouf vum Twitter Benotzer @ZoomerAnon an d'Liicht bruecht, deen tweeted datt dForce ongeféier $ 1.7 Millioune verluer hat duerch eng Serie vu Flash Prêt Transaktiounen, déi op der Optimism Chain ausgefouert goufen. Blockchain Sécherheetsfirma PeckShield huet d'Attack bestätegt an d'Schued op ongeféier 2300 ETH gesat, am Wäert vun ongeféier $ 3.65 Milliounen.

DeForce huet och d'Attack op sengem offiziellen Twitter Handle bestätegt, a bäigefüügt datt et all Vaults gestoppt huet fir zousätzlech Schued ze vermeiden. 

"Den 10. Februar goufen eis wstETH / ETH Curve Vaults op Arbitrum & Optimismus exploitéiert, a mir hunn direkt all Vaults gestoppt. D'Vulnerabilitéit gëtt identifizéiert, an den Ausbeutung war spezifesch fir dForce's wstETH/ETH-Curve Vault. D'Benotzer Fongen, déi un dForce Lending geliwwert ginn, an aner Vaults si SAFE.

Detailer vum Attack 

Laut den verfügbaren Detailer iwwer d'Attack konnt den Hacker eng Reentrancy Schwachstelle exploitéieren, déi an enger intelligenter Kontraktfunktioun präsent war, déi vun dForce benotzt gouf fir Orakelpräisser vum Arbitrum an Optimismus ze kréien. Reentrancy Attacke geschéien wann en Hacker fäeg ass e Feeler an engem Smart Kontrakt auszenotzen, wat hinnen erlaabt ëmmer erëm Fongen zréckzéien, se an en onerlaabten Kontrakt ze transferéieren. Dës Attacke si bekannt datt se op Protokoller geschéien, déi mat Curve Finance verbonne sinn. 

Blockchain Sécherheetsfirma PeckShield huet erkläert datt am Fall vun dësem Attack, den Hacker konnt de Präis vun der gewéckelt agepaakt ETH an der Curve's Vault (wstETHCRV-Gauge) manipuléieren an e puer Flash Prêt Positiounen liquidéieren. Bis elo sëtzen d'Fongen nach ëmmer um Hacker Kont. DeForce huet all Kontrakter gestoppt fir zousätzlech Verloschter am Protokoll ze vermeiden a betount datt Clientsfongen sécher bleiwen. DeForce huet och uginn datt den Ugräifer eng Protokollschold vun $ 2.3 Milliounen erstallt huet an och bäigefüügt datt se dem Ugräifer eng Bounty bidden wann d'Fongen zréckginn. 

"Mir hu mat der Sécherheetsfirma @SlowMist_team an eisen Ökosystempartner engagéiert fir d'Saach weider z'ënnersichen a wëllen dem Exploitateur e Bounty bidden wann d'Fongen zréckginn. Bleift ofgeschloss fir weider Updates.

Ass DeFi e Soft Target? 

Déi lescht Attack op dForce koum zwee Joer nodeems de Protokoll $25 Milliounen an engem groussen Attack op de Protokoll verluer huet. Wéi och ëmmer, den Ugräifer huet bal all déi geklauten Fongen zréckginn. Wärend déi lescht Attack e wesentlech méi klenge Betrag geklaut gesinn huet, ass et déi lescht an enger laanger Linn vun Attacken zielt den DeFi-Ökosystem, deen ee vun de séierst wuessenden Ökosystemer an der Krypto ass. Laut engem Bericht publizéiert vun TRM Labs, goufen iwwer 3.7 Milliarden Dollar verluer wéinst Krypto Hacks am Joer 2022, mat iwwer 80% vun dëser Zuel vun DeFi Exploiten. 

D'Spuer vun Hacks an déi enorm Verloschter gemellt hunn offensichtlech d'Opmierksamkeet vun de Reguléierer ugezunn, déi d'Europäesch Unioun enthält. Reguléierer hu verpflicht ze schaffen fir nei Politikännerungen anzeféieren fir ze hëllefen DeFi Iwwerwaachung vu Reguléierungsorganer ze verbesseren. 

Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.