דעפי פּראָטאָקאָל dForce לייַדן ריענטראַנסי אַטאַק, $ 3.6 מיליאָן פאַרפאַלן

DeFi פּראָטאָקאָל dForce האָט געליטן אַ אָנווער פון איבער $ 3.6 מיליאָן, וואָס דער העקער איז ביכולת צו סיפאָן אַוועק דאַנק צו אַ ריענטראַנסי באַפאַלן עקסאַקיוטאַד אויף די אַרביטרום און אָפּטימיזם קייטן. 

די באַפאַלן איז געווען רעכט צו אַ וואַלנעראַביליטי אין אַ קלוג קאָנטראַקט פֿונקציע וואָס ערלויבט יוזערז צו רעכענען אָראַקלע פּרייסיז ווען קאָננעקטעד צו Curve Finance. 

איבער $ 3.6 מיליאָן פאַרפאַלן 

א העקער איז ביכולת צו סיפאָן אַוועק $ 3.6 מיליאָן קריפּטאָקוררענסי דורך אַ ריענטראַנסי באַפאַלן אויף די dForce DeFi פּראָטאָקאָל. דער העקער איז ביכולת צו צילן דעם פּראָטאָקאָל ס וואָלט אויף Curve Finance, אַן אָטאַמייטיד מאַרק פאַבריקאַנט (AMM) פּלאַטפאָרמע אַפּערייטינג אויף די אַרביטרום און אָפּטימיזם בלאַקשאַינס. דער כאַק איז געבראכט צו ליכט דורך טוויטטער באַניצער @ZoomerAnon וואָס טוועעטעד אַז dForce האט פאַרלאָרן אַרום $ 1.7 מיליאָן דורך אַ סעריע פון ​​בליץ אַנטלייַען טראַנזאַקשאַנז עקסאַקיוטאַד אויף די אָפּטימיזם קייט. בלאָקטשיין זיכערהייט פירמע PeckShield באשטעטיקט די באַפאַלן און שטעלן די דאַמאַדזשאַז בייַ אַרום 2300 ETH, ווערט אַרום $ 3.65 מיליאָן.

דעפאָרסע האָט אויך באשטעטיגט די אטאקע אויף איר אפיציעלע טוויטער שאנדעל, צוגעבנדיק אז זי האט אפגעשטעלט אלע וואלן צו פארמיידן נאך שאדנס. 

"אויף 10 פעברואר, אונדזער ווסטעטה/עטה קורווע וואָלץ אויף אַרביטרום און אָפּטימיזם זענען עקספּלויטאַד, און מיר גלייך פּאָזד אַלע וואָלץ. די וואַלנעראַביליטי איז יידענאַפייד, און די גווורע איז געווען ספּעציפיש צו dForce ס wstETH / ETH-Curve וואָלט. יוזערז 'פאָנד סאַפּלייד צו dForce Lending, און אנדערע וואָלץ זענען זיכער.

דעטאַילס פון די אַטאַק 

לויט די בנימצא דעטאַילס וועגן די באַפאַלן, דער העקער איז ביכולת צו גווורע אַ רעענטראַנסי וואַלנעראַביליטי וואָס איז געווען פאָרשטעלן אין אַ קלוג קאָנטראַקט פונקציע געניצט דורך dForce צו קריגן אָראַקלע פּרייסאַז פון אַרביטרום און אָפּטימיזם. ריענטראַנסי אנפאלן פאַלן ווען אַ העקער איז ביכולת צו גווורע אַ זשוק אין אַ קלוג קאָנטראַקט, אַלאַוינג זיי צו ריפּיטידלי צוריקציען געלט, טראַנספערינג זיי צו אַ אַנאָטערייזד קאָנטראַקט. די אנפאלן זענען באקאנט צו פאַלן אויף פּראָטאָקאָלס וואָס זענען לינגקט צו Curve Finance. 

בלאָקטשיין זיכערהייט פירמע PeckShield דערקלערט אַז אין דעם פאַל פון דעם באַפאַלן, דער העקער איז ביכולת צו מאַניפּולירן די פּרייַז פון אלנגעוויקלט ETH אין קורווע ס וואָלט (wstETHCRV-מאָס) און ליקווידירן עטלעכע בליץ אַנטלייַען שטעלעס. ביז איצט, די געלט זענען נאָך געזעסן אין די העקער ס חשבון. DeForce האט פּאָזד אַלע קאַנטראַקץ צו פאַרמייַדן נאָך לאָססעס צו דעם פּראָטאָקאָל און סטרעסט אַז קונה געלט בלייבן זיכער. דעפאָרסע האָט אויך דערקלערט אז דער אטאקער האט באשאפן א פראטאקאל חוב פון 2.3 מיליאן דאלאר און אויך צוגעלייגט אז זיי וועלן פאָרשלאָגן דעם אטאקע א פרייהייט אויב די געלטער וועלן צוריקגעקערט ווערן. 

"מיר האָבן פאַרקנאַסט מיט זיכערהייט פירמע @SlowMist_team און אונדזער יקאָוסיסטאַם פּאַרטנערס צו ווייַטער ויספאָרשן דעם ענין און וואָלט ווי צו פאָרשלאָגן אַ ברייטהאַרציקייט צו די עקספּלויטער אויב די געלט זענען אומגעקערט. בלייבן טונד פֿאַר ווייַטער דערהייַנטיקונגען. ”

איז דעפי אַ ווייך ציל? 

די לעצטע אטאקע אויף dForce איז פארגעקומען צוויי יאר נאכדעם וואס דער פראטאקאל האט פארלוירן $25 מיליאן אין א גרויסע אטאקע אויף דעם פראטאקאל. אָבער, די אַטאַקער אומגעקערט כּמעט אַלע די סטאָלען געלט. בשעת די לעצטע באַפאַלן האט אַ באטייטיק קלענערער סומע סטאָלען, עס איז די לעצטע אין אַ לאַנג שורה פון אנפאלן טאַרגאַטינג די DeFi יקאָוסיסטאַם, וואָס איז איינער פון די פאַסטאַסט-גראָוינג יקאָוסיסטאַמז אין קריפּטאָ. לויט אַ באַריכט ארויס דורך TRM Labs, איבער $ 3.7 ביליאָן זענען פאַרפאַלן רעכט צו קריפּטאָ כאַקס אין 2022, מיט איבער 80% פון די נומער פון דעפי עקספּלויץ. 

די פלי פון כאַקס און די קאָלאָסאַל לאָססעס געמאלדן האָבן דאָך געצויגן די ופמערקזאַמקייט פון רעגולאַטאָרס, וואָס כולל די אייראפעישע יוניאַן. רעגולאַטאָרס האָבן פּלעדזשד צו אַרבעטן צו ינטראָודוסינג נייַע פּאָליטיק ענדערונגען צו פֿאַרבעסערן דעפי פאַרזע דורך רעגולאַטאָרי ללבער. 

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.