بروتوكول DeFi Protocol dForce يخسر 3.6 مليون دولار في هجوم العودة

عانى بروتوكول التمويل اللامركزي (DeFi) dForce من هجوم قابلية إعادة الدخول مما أدى إلى خسارة ما قيمته 3.6 مليون دولار من أصول التشفير.

استهدف المهاجم خزنة البروتوكول على منصة Curve Finance لصانع السوق الآلي (AMM) ، والتي تعمل على بلوكشين Arbitrum و Optimism.

تم استغلال dForce مقابل 3.65 مليون دولار 

تم الإبلاغ عن الاختراق لأول مرة بواسطة مستخدم Twitter تضمين التغريدة الذي أعلن أن dForce قد خسرت حوالي 1.7 مليون دولار في سلسلة من معاملات القروض السريعة على سلسلة التفاؤل. وقع الهجوم في وقت لاحق مؤكد من قبل شركة PeckShield للأمن blockchain ، والتي قربت إجمالي الخسائر إلى 2,300 ETH tokens (3.65 مليون دولار).

استغل المخترق ثغرة في إعادة الدخول موجودة في وظيفة العقد الذكي التي تستخدمها dForce للحصول على أسعار أوراكل على Arbitrum و Optimism عند الاتصال بـ Curve.

يحدث هجوم إعادة الدخول عندما يستغل الفاعل السيئ خطأً في عقد ذكي ويسحب بشكل متكرر الأموال المحولة إلى عقد غير مصرح به. من المعروف أن مثل هذه الهجمات تحدث على البروتوكولات المرتبطة بـ Curve ، بينما تظل AMM كما هي.

أوضح PeckShield كذلك أن الجاني قد تلاعب بسعر ETH المغلف في قبو المنحنى (مقياس wstETHCRV) وكان قادرًا على تصفية العديد من مراكز القروض السريعة باستخدام مقياس wstETHCRV كضمان.

تم سحب المبلغ الأولي ، 0.99ETH ، من مشروع نظام DeFi RAILGUN ونقله عبر شبكة Synapse إلى Arbitrum and Optimism. وحتى وقت نشر هذا الخبر ، كانت الأموال لا تزال في حساب المستغل.

تقدم dForce مكافأة للمهاجم

قوة أكد أنه تم احتواء الهجوم ، الذي كان مميزًا فقط عن قبو wstETH / ETH-Curve ، وتم إيقاف جميع الخزائن مؤقتًا. طمأن البروتوكول المستخدمين إلى أن الأموال المقدمة إلى الخزائن الأخرى ، بما في ذلك الإقراض ، آمنة.

المنصة أيضا كشف أن المستغل أنشأ دين بروتوكول بقيمة 2.3 مليون دولار بعد تصفية 1,031.42 و wstETH / ETH على Arbitrum و Optimum ، على التوالي.

"لقد اشتركنا مع شركة الأمنSlowMist_team وشركاءنا في النظام البيئي لمزيد من التحقيق في الأمر ونود تقديم مكافأة إلى المستغل إذا تمت إعادة الأموال. ترقبوا المزيد من التحديثات "، قال dForce.