dForce страціў 3.65 мільёна долараў у выніку хакерскай атакі, паказваюць справаздачы

Пекшілд выдзелены што сродкі раскрадаліся па двух пластах: Arbitrum і Optimism. Згодна з твітам PeckShield, заяўленыя страты былі звязаны з трыма рознымі крыпта-актывамі. Напрыклад, Peckshiled адзначыў, што dForce страціў каля 1,236.65 719,437 ETH і XNUMX XNUMX USX у прамым эфіры з пратаколу другога ўзроўню Arbitrum. 

Акрамя таго, сетка PeckShield таксама падкрэсліла, што каля 1,037,492 XNUMX XNUMX скрадзеных USDC былі на @optimismFND). Справаздачы паказваюць, што іх «першапачатковы аналіз паказвае, што асноўнай прычынай з'яўляецца праблема цаны аракула». Агульная сума страт складае каля 1.91 мільёна долараў на Arbitrum і 1.73 мільёна долараў на Optimism. 

У твітэры PeckShield папрасіў dForce разабрацца ў эксплойце. Прыкладна праз гадзіну dForce пацвердзіла атаку, як упершыню паведаміла PeckShield. Сетка адзначыла, што скляпенні датчыка Curve wstETH/ETH на Arbitrum & Optimism былі нядаўна выкарыстаны.

dForce адзначыў, што яны выявілі праблемы за некалькі гадзін да гэтага і неадкладна прыпынілі сховішчы dForce, каб стрымаць сітуацыю. Аднак яны адзначылі, што многія іншыя часткі гэтага пратакола застаюцца ў рабоце, а сродкі бяспечна захоўваюцца ў dForce Lending. Аднак на момант публікацыі dForce не згадваў усіх дэталяў атакі. Яны паабяцалі неўзабаве выпусціць падрабязную справаздачу з асвятленнем лекаў. 

Іншыя вызначылі хак

Пекшілд таксама адзначыў, што адзін з удзельнікаў суполкі, @ZoomerAnon, таксама заўважыў праблему з эксплойтам флэш-пазыкі dForce.

Згодна з іншай сеткай бяспекі блокчейна BlockSec, асноўнай прычынай гэтай нядаўняй праблемы з'яўляецца атака паўторнага ўваходу толькі для чытання вакол пула крывой. BlockSec адзначыў, што зламыснікі лёгка маніпулююць цэнавым аракулам, які выкарыстоўвае пратакол крэдытавання dForce. Пасля таго, як зламыснік маніпулюе аракулам, ён можа ліквідаваць пазіцыі па выгадных цэнах і атрымліваць прыбытак.