- เงินทุนเริ่มต้น 0.99ETH ถูกส่งมาจากโครงการ RAILGUN ของระบบ DeFi
- dForce กล่าวว่าการโจมตีซึ่งส่งผลกระทบต่อ wstETH/ETH-Curve vault ถูกหยุดลงแล้ว
ด้วยมูลค่า 3.6 ล้านดอลลาร์ในสกุลเงินดิจิทัล การโจมตีช่องโหว่การกลับเข้ามาใหม่ของระบบการเงินแบบกระจายอำนาจ (Defi) โปรโตคอล dForce ส่งผลให้เกิดการขโมยเงิน Curve Finance เป็นแพลตฟอร์มผู้ดูแลสภาพคล่องอัตโนมัติ (AMM) ที่ใช้บล็อกเชน Arbitrum และ Optimism และห้องนิรภัยนั้นเป็นเป้าหมายของการแฮ็ค
ในการเริ่มต้น @ZoomerAnon ผู้ใช้ Twitter เห็นว่า dForce สูญเสียเงินไปประมาณ 1.7 ล้านดอลลาร์ในการทำธุรกรรมเงินกู้แบบแฟลชบนเครือข่าย Optimism ซึ่งเป็นตัวบ่งชี้แรกของการละเมิด ยิ่งไปกว่านั้น PeckShield บริษัทรักษาความปลอดภัยบล็อกเชน ต่อมาได้ตรวจสอบการโจมตีและประเมินการสูญเสียทั้งหมดไว้ที่ 2,300 ETH โทเค็น ($3.65 ล้าน)
เพื่อให้ได้ราคา Oracle บน Arbitrum และ Optimism เมื่อใช้ร่วมกับ Curve dForce ใช้ฟังก์ชันสัญญาอัจฉริยะที่แฮ็กเกอร์โจมตีเนื่องจากจุดอ่อนในการกลับเข้ามาใหม่
ชำระบัญชีสินเชื่อแฟลชหลายตำแหน่ง
ตามที่ peckshieldอาชญากรได้เพิ่มมูลค่าของ ETH ที่เดิมพันไว้เกินจริงใน Curve vault (wstETHCRV-gauge) และชำระสถานะสินเชื่อแฟลชจำนวนมากโดยใช้ wstETHCRV-gauge เป็นหลักประกัน
เงินทุนเริ่มต้น 0.99ETH ถูกส่งจากระบบ DeFi โครงการ RAILGUN ไปยัง Arbitrum และ Optimism ผ่านเครือข่าย Synapse นอกจากนี้ ตามที่เขียนนี้ เงินยังไม่ได้ถูกย้ายออกจากบัญชีของผู้แสวงประโยชน์
dForce กล่าวว่าการโจมตีซึ่งส่งผลกระทบต่อ wstETH/ETH-Curve vault ถูกหยุดลง และเครือข่ายกลับมาทำงานตามปกติ ผู้ใช้ได้รับการรับประกันว่าเงินของพวกเขาจะปลอดภัยเมื่อส่งไปยังห้องนิรภัยอื่นๆ เพื่อวัตถุประสงค์ต่างๆ เช่น การให้ยืม
แพลตฟอร์มดังกล่าวยังเปิดเผยว่าผู้โจมตีได้ชำระบัญชี 1,031.42 และ wstETH/ETH บน อนุญาโตตุลาการ และ Optimum ตามลำดับ ส่งผลให้เกิดหนี้โปรโตคอล 2.3 ล้านดอลลาร์
แนะนำสำหรับคุณ:
Orion Protocol ถูกแฮ็กเกอร์ขโมยเงินไปประมาณ 3 ล้านเหรียญสหรัฐ
ที่มา: https://thenewscrypto.com/defi-protocol-dforce-exploited-of-3-65-million-by-hacker/