- 0.99ETH 的初始资金来自 DeFi 系统 RAILGUN 项目。
- dForce 表示,仅影响其 wstETH/ETH-Curve 保险库的攻击已经停止。
价值 3.6 万美元的加密货币,是对去中心化金融重入漏洞的攻击(DEFI) 协议 dForce 导致资金被盗。 Curve Finance 是一个自动化做市商 (AMM) 平台。 它使用 Arbitrum 和 Optimism 区块链,其保险库是黑客攻击的目标。
首先,推特用户@ZoomerAnon 看到 dForce 在 Optimism 链上的一连串闪贷交易中损失了大约 1.7 万美元,这是违规的第一个迹象。 此外,区块链安全公司PeckShield。 随后核实袭击事件并估计总损失为 2,300 ETH 代币(3.65 万美元)。
为了在与 Curve 结合使用时获得 Arbitrum 和 Optimism 的预言机定价。 dForce 利用了一个智能合约函数,由于其可重入性弱点而被黑客攻击。
清算多个闪贷头寸
根据 啄盾,犯罪分子人为地夸大了 Curve 保险库(wstETHCRV-gauge)中包装的抵押 ETH 的价值。 并通过使用 wstETHCRV-gauge 作为抵押品清算了许多快速贷款头寸。
0.99ETH 的初始资金通过 Synapse Network 从 DeFi 系统 RAILGUN Project 传输到 Arbitrum 和 Optimism。 此外,截至撰写本文时,这笔钱还没有从剥削者的账户中取出。
dForce 表示,仅影响其 wstETH / ETH-Curve 保险库的攻击已经停止,网络恢复正常运行。 当用户出于借贷等目的将资金发送到其他金库时,可以保证他们的资金是安全的。
该平台还透露,利用者已清算 1,031.42 和 wstETH/ETH 仲裁 和 Optimum,分别导致 2.3 万美元的协议债务。
为你推荐:
来源:https://thenewscrypto.com/defi-protocol-dforce-exploited-of-3-65-million-by-hacker/