DeFi 协议 dForce 遭受重入攻击，损失 3.6 万美元

DeFi 协议 dForce 遭受了超过 3.6 万美元的损失，由于对 Arbitrum 和 Optimism 链执行了重入攻击，黑客得以窃取这些损失。 

此次攻击是由于智能合约功能中存在漏洞，该功能允许用户在连接到 Curve Finance 时计算预言机价格。 

损失超过 3.6 万美元 

一名黑客通过对 dForce DeFi 协议的重入攻击窃取了价值 3.6 万美元的加密货币。 黑客能够以 Curve Finance 上的协议金库为目标，Curve Finance 是一个在 Arbitrum 和 Optimism 区块链上运行的自动做市商 (AMM) 平台。 Twitter 用户@ZoomerAnon 揭露了此次黑客攻击事件，他在推特上表示，dForce 通过在 Optimism Chain 上执行的一系列闪贷交易损失了约 1.7 万美元。 区块链安全公司 PeckShield 证实了这次攻击，并将损失定在 2300 ETH 左右，价值约 3.65 万美元。

DeForce 还证实了对其官方 Twitter 句柄的攻击，并补充说它已暂停所有保险库以避免额外的损害。 

“10 月 XNUMX 日，我们在 Arbitrum & Optimism 上的 wstETH/ETH Curve 保险库被利用，我们立即暂停了所有保险库。 该漏洞已确定，并且该漏洞专门针对 dForce 的 wstETH/ETH-Curve 保险库。 提供给 dForce Lending 和其他金库的用户资金是安全的。”

攻击详情 

根据有关此次攻击的可用详细信息，黑客能够利用 dForce 使用的智能合约函数中存在的重入漏洞，从 Arbitrum 和 Optimism 获取预言机价格。 当黑客能够利用智能合约中的漏洞时，就会发生重入攻击，允许他们反复提取资金，将资金转移到未经授权的合约中。 已知这些攻击发生在链接到 Curve Finance 的协议上。 

区块链安全公司 PeckShield 解释说，在这次攻击的情况下，黑客能够操纵 Curve 金库（wstETHCRV-gauge）中打包质押的 ETH 的价格，并清算几个闪贷头寸。 到目前为止，资金仍停留在黑客的账户中。 DeForce 已暂停所有合约，以防止协议遭受额外损失，并强调客户资金仍然安全。 DeForce 还表示，攻击者创造了 2.3 万美元的协议债务，并补充说，如果资金被退回，他们将向攻击者提供赏金。 

“我们已经与安全公司@SlowMist_team 和我们的生态系统合作伙伴进行了接触，以进一步调查此事，并希望在资金被退回的情况下向开发者提供赏金。 请继续关注进一步的更新。”

DeFi 是软目标吗？ 

对 dForce 的最新攻击发生在该协议因重大攻击而损失 25 万美元两年后。 然而，攻击者几乎归还了所有被盗资金。 虽然最近的一次攻击中被盗的数量明显减少，但它是一系列攻击中的最新一次 攻击 针对 DeFi 生态系统，该生态系统是加密领域增长最快的生态系统之一。 根据 TRM Labs 发布的一份报告，到 3.7 年，加密货币黑客攻击造成了超过 2022 亿美元的损失，其中超过 80% 来自 DeFi 漏洞利用。 

一连串的黑客攻击和报告的巨大损失显然引起了包括欧盟在内的监管机构的注意。 监管机构已承诺努力引入新的政策变化，以帮助改善监管机构对 DeFi 的监督。 

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。