dForce kehilangan $3.65 juta dalam serangan penggodaman, laporan menunjukkan

Rangkaian dForce baru-baru ini mengalami serangan penggodaman teruk dengan kerugian melebihi kira-kira $3.65 juta, menurut laporan.

Amaran Peckshield tentang penggodaman pada dForce

Selepas rakaman banyak serangan pada tahun 2022, ruang crypto bermula 2023 dengan lagu yang serupa. Terdahulu pada 10 Februari, PeckShield memaklumkan tentang serangan penggodaman pada dForce net, menganggarkan bahawa kerugian berjumlah kira-kira $3.65 juta.

Perlindungan Pecks diserlahkan bahawa dana telah dicuri merentas dua lapisan: Arbitrum dan Optimisme. Menurut tweet yang disiarkan oleh PeckShield, kerugian yang dilaporkan berkaitan dengan tiga aset kripto yang berbeza. Sebagai contoh, Peckshiled menyatakan bahawa dForce kehilangan kira-kira 1,236.65 ETH dan 719,437 USX secara langsung daripada protokol lapisan dua Arbitrum.

Tambahan pula, rangkaian PeckShield juga menekankan bahawa kira-kira 1,037,492 USDC yang dicuri telah @optimismFND). Laporan menunjukkan bahawa "analisis awal mereka menunjukkan punca utama ialah isu harga oracle." Jumlah kerugian adalah sekitar $1.91 juta pada Arbitrum dan $1.73 juta pada Optimisme.

Dalam tweet itu, PeckShield meminta dForce untuk melihat ke dalam eksploitasi itu. Hampir sejam kemudian, dForce mengesahkan serangan itu seperti yang pertama kali dilaporkan oleh PeckShield. Rangkaian menyatakan bahawa peti besi tolok Lengkung wstETH/ETH pada Arbitrum & Optimisme telah dieksploitasi baru-baru ini.

Bilik kebal tolok wstETH/ETH pada Arbitrum & Optimisme telah dieksploitasi beberapa jam yang lalu, dan kami segera menjeda Bilik Kebal dForce – bahagian lain protokol kekal utuh dan dana pengguna adalah SELAMAT dengan Pinjaman dForce.
Kami akan kembali dengan laporan terperinci dan penyelesaian tidak lama lagi.
— dForce (@dForcenet) Februari 10, 2023

dForce menyatakan bahawa mereka mengenal pasti isu beberapa jam sebelum itu dan segera menjeda peti besi dForce untuk membendung keadaan. Walau bagaimanapun, mereka menyatakan bahawa banyak bahagian lain dalam protokol ini masih beroperasi, dan dana tersebut disimpan dengan selamat dalam dForce Lending. Walau bagaimanapun, dForce tidak menyebut semua butiran mengenai serangan itu pada masa siaran. Mereka berjanji untuk mengeluarkan laporan terperinci yang menonjolkan remedi tidak lama lagi.

Yang lain mengenal pasti penggodaman itu

Perlindungan Pecks juga menyatakan bahawa salah seorang penyumbang komunitinya, @ZoomerAnon, juga menyedari masalah dengan eksploitasi pinjaman kilat dForce.

Menurut satu lagi rangkaian keselamatan blockchain BlockSec, punca utama masalah baru-baru ini ialah serangan kemasukan semula baca sahaja di sekitar kumpulan lengkung. BlockSec menyatakan bahawa harga oracle yang dimanfaatkan oleh protokol pinjaman dForce mudah dimanipulasi oleh penyerang. Sebaik sahaja penyerang memanipulasi oracle, mereka boleh mencairkan kedudukan pada harga yang menguntungkan dan membuat keuntungan.

Beberapa ahli komuniti dForce mempunyai aduan mereka sendiri. Mereka menyatakan bahawa dForce mempunyai karunia pepijat yang rendah yang dibayar dalam token DF mereka sendiri. Ini tidak mencukupi "untuk topi hitam bertukar topi putih."

Ikuti Kami di Google News

Sumber: https://crypto.news/dforce-loses-3-65-million-in-a-hack-attack-reports-show/