Notizie dagli editori- Il finanziamento iniziale di 0.99ETH è stato trasmesso dal sistema DeFi RAILGUN Project.
- dForce ha detto che l'assalto, che ha colpito solo il suo caveau wstETH/ETH-Curve, è stato fermato.
Per un importo di 3.6 milioni di dollari in criptovaluta, un assalto alla vulnerabilità di rientro della finanza decentralizzata (DeFi) protocollo dForce ha provocato il furto di fondi. Curve Finance è una piattaforma automatizzata di market maker (AMM). Questo utilizza le blockchain Arbitrum e Optimism e il suo caveau era l'obiettivo dell'hacking.
Per iniziare, @ZoomerAnon, un utente di Twitter, ha visto che dForce aveva perso circa $ 1.7 milioni in una serie di transazioni di prestito flash sulla catena Optimism, che è stato il primo indicatore della violazione. Inoltre, PeckShield, una società di sicurezza blockchain. Successivamente verificato l'assalto e stimato le perdite totali in 2,300 ETH token ($ 3.65 milioni).
Al fine di acquisire prezzi Oracle su Arbitrum e Optimism se abbinati a Curve. dForce utilizza una funzione di contratto intelligente che l'hacker ha attaccato a causa della sua debolezza di rientro.
Posizioni multiple di prestito flash liquidate
Secondo becco, il criminale aveva gonfiato artificialmente il valore dell'ETH in stake avvolto nel caveau di Curve (wstETHCRV-gauge). E ha liquidato molte posizioni di prestito flash utilizzando il misuratore wstETHCRV come garanzia.
Il finanziamento iniziale di 0.99ETH è stato trasmesso dal sistema DeFi RAILGUN Project ad Arbitrum e Optimism attraverso Synapse Network. Inoltre, al momento della stesura di questo documento, il denaro non è stato ancora movimentato dal conto dello sfruttatore.
dForce ha affermato che l'assalto, che ha colpito solo il suo caveau wstETH/ETH-Curve, è stato interrotto e la rete ha ripreso le normali operazioni. Agli utenti veniva garantito che i loro soldi erano al sicuro quando venivano inviati ad altri caveau per scopi come il prestito.
La piattaforma ha anche rivelato che lo sfruttatore aveva liquidato 1,031.42 e wstETH/ETH il arbitrato e Optimum, rispettivamente, con un debito di protocollo di 2.3 milioni di dollari.
Raccomandato per te:
Protocollo Orion sfruttato da un hacker che ruba circa 3 milioni di dollari
Fonte: https://thenewscrypto.com/defi-protocol-dforce-exploited-of-3-65-million-by-hacker/