Ang network ng dForce ay kamakailan lamang ay dumanas ng matinding pag-atake ng hack na may mga pagkalugi na higit sa $3.65 milyon, ayon sa mga ulat.
Mga alerto sa Peckshield ng hack sa dForce
Pagkatapos magrecord maraming pag-atake noong 2022, nagsimula ang crypto space noong 2023 na may katulad na tono. Mas maaga noong Pebrero 10, inalerto ng PeckShield ang isang hack attack sa dForce net, na tinatantya na ang mga pagkalugi ay umabot sa humigit-kumulang $3.65 milyon.
Peckshield naka-highlight na ang mga pondo ay ninakaw sa dalawang layer: Arbitrum at Optimism. Ayon sa isang tweet na nai-post ng PeckShield, ang mga pagkalugi na iniulat ay konektado sa tatlong magkakaibang mga asset ng crypto. Halimbawa, nabanggit ni Peckshiled na ang dForce ay nawalan ng humigit-kumulang 1,236.65 ETH at 719,437 USX na live mula sa Arbitrum layer two protocol.
Higit pa rito, binigyang-diin din ng network ng PeckShield na humigit-kumulang 1,037,492 USDC ang ninakaw sa @optimismFND). Isinasaad ng mga ulat na ang kanilang "inisyal na pagsusuri ay nagpapakita na ang pangunahing dahilan ay isang isyu sa presyo ng orakulo." Ang kabuuang pagkawala ay humigit-kumulang $1.91 milyon sa Arbitrum at $1.73 milyon sa Optimism.
Sa tweet, hiniling ni PeckShield sa dForce na tingnan ang pagsasamantala. Makalipas ang halos isang oras, kinumpirma ng dForce ang pag-atake gaya ng unang iniulat ng PeckShield. Napansin ng network na ang mga curve gauge vault ng wstETH/ETH sa Arbitrum at Optimism ay pinagsamantalahan kamakailan.
Napansin ng dForce na natukoy nila ang mga isyu ilang oras bago ito at agad na na-pause ang mga dForce vault upang malagay ang sitwasyon. Gayunpaman, nabanggit nila na maraming iba pang bahagi ng protocol na ito ang nananatiling gumagana, at ang mga pondo ay ligtas na hawak sa dForce Lending. Gayunpaman, hindi binanggit ng dForce ang lahat ng mga detalye tungkol sa pag-atake sa oras ng pag-post. Nangako silang maglalabas ng isang detalyadong ulat na nagpapakita ng mga remedyo sa lalong madaling panahon.
Natukoy ng iba ang hack
Peckshield binanggit din na isa sa mga nag-aambag sa komunidad nito, @ZoomerAnon, napansin din ang problema sa dForce flash loan exploit.
Ayon sa isa pang blockchain security network na BlockSec, ang nangungunang sanhi ng kamakailang problemang ito ay isang read-only reentrancy attack sa paligid ng curve pool. Nabanggit ng BlockSec na ang price oracle na ginagamit ng lending protocol ng dForce ay madaling mamanipula ng mga umaatake. Sa sandaling manipulahin ng umaatake ang orakulo, maaari nilang puksain ang mga posisyon sa paborableng presyo at kumita.
Ang ilan sa mga miyembro ng komunidad ng dForce ay may sariling mga reklamo. Napansin nila na ang dForce ay may mababang bug bounty na binayaran sa sarili nilang DF token. Hindi ito sapat "para maging whitehat ang isang blackhat."
Pinagmulan: https://crypto.news/dforce-loses-3-65-million-in-a-hack-attack-reports-show/