dForce สูญเสียเงิน 3.65 ล้านดอลลาร์จากการโจมตีด้วยการแฮ็ก รายงานแสดง

เพคชิลด์ ไฮไลท์ ว่าเงินถูกขโมยไปในสองชั้น: Arbitrum และ Optimism ตามทวีตที่โพสต์โดย PeckShield การสูญเสียที่รายงานนั้นเชื่อมโยงกับสินทรัพย์ crypto ที่แตกต่างกันสามรายการ ตัวอย่างเช่น Peckshiled สังเกตว่า dForce สูญเสีย ETH ประมาณ 1,236.65 และ 719,437 USX จากโปรโตคอล Arbitrum layer two 

นอกจากนี้ เครือข่าย PeckShield ยังเน้นว่ามีการขโมย USDC ประมาณ 1,037,492 USDC จ่าฝูง). รายงานระบุว่า "การวิเคราะห์เบื้องต้นของพวกเขาแสดงให้เห็นสาเหตุที่แท้จริงคือปัญหาราคาของออราเคิล" การสูญเสียทั้งหมดอยู่ที่ประมาณ 1.91 ล้านดอลลาร์สำหรับ Arbitrum และ 1.73 ล้านดอลลาร์สำหรับ Optimism 

ในทวีต PeckShield ขอให้ dForce ตรวจสอบช่องโหว่ดังกล่าว เกือบหนึ่งชั่วโมงต่อมา dForce ยืนยันการโจมตีตามที่รายงานครั้งแรกโดย PeckShield เครือข่ายตั้งข้อสังเกตว่า Curve gauge vaults ของ wstETH/ETH บน Arbitrum & Optimism ถูกใช้ประโยชน์เมื่อไม่นานมานี้

dForce สังเกตว่าพวกเขาระบุปัญหาเมื่อสองสามชั่วโมงก่อนและหยุดห้องนิรภัย dForce ชั่วคราวทันทีเพื่อควบคุมสถานการณ์ อย่างไรก็ตาม พวกเขาสังเกตว่าส่วนอื่นๆ ของโปรโตคอลนี้ยังคงใช้งานได้อยู่ และเงินจะถูกเก็บไว้ใน dForce Lending อย่างปลอดภัย อย่างไรก็ตาม dForce ไม่ได้กล่าวถึงรายละเอียดทั้งหมดเกี่ยวกับการโจมตีในขณะที่โพสต์ พวกเขาสัญญาว่าจะเผยแพร่รายงานโดยละเอียดเกี่ยวกับแนวทางแก้ไขในเร็วๆ นี้ 

คนอื่นระบุแฮ็ค

เพคชิลด์ ยังตั้งข้อสังเกตว่าหนึ่งในผู้มีส่วนร่วมของชุมชน @Zoomerอานนท์ยังสังเกตเห็นปัญหาเกี่ยวกับการหาประโยชน์จากเงินกู้แฟลช dForce

ตามเครือข่ายความปลอดภัย blockchain อื่น BlockSec สาเหตุหลักของปัญหาล่าสุดนี้คือการโจมตีแบบอ่านอย่างเดียวรอบสระโค้ง BlockSec ตั้งข้อสังเกตว่า price oracle ที่ใช้ประโยชน์จากโปรโตคอลการให้ยืมของ dForce นั้นถูกควบคุมโดยผู้โจมตีได้อย่างง่ายดาย เมื่อผู้โจมตีจัดการออราเคิลแล้ว พวกเขาสามารถปิดตำแหน่งในราคาที่เหมาะสมและทำกำไรได้