dForce bị tấn công lần nữa và hacker lấy đi 3,6 triệu đô la

Giao thức tài chính phi tập trung (DeFi), dForce, đã bị tấn công dẫn đến mất số tài sản tiền điện tử trị giá 3,6 triệu đô la.

Theo các báo cáo, kẻ tấn công đã nhắm mục tiêu vào kho tiền của giao thức trên nền tảng tạo lập thị trường tự động (AMM), Curve Finance, hoạt động trên các blockchain Arbitrum và Optimism.

Cuộc tấn công đã được gắn cờ bởi người dùng Twitter @ZoomerAnon và sau đó được xác nhận bởi công ty bảo mật blockchain, PeckShield, như AZCoin News đã báo cáo.

Decentralized Finance Protocol @dForce Suffers $3.6 Million Crypto Asset Loss in Reentrancy Vulnerability Attack @azcoinnews #dforce #hack @ZoomerAnon https://t.co/WFEIYlab2l

— AZCoin News (@azcoinnews) February 11, 2023

Hacker đã khai thác một lỗi trong chức năng hợp đồng thông minh mà dForce sử dụng để trộm giá oracle trên Arbitrum và Optimism khi được kết nối với Curve. Kiểu tấn công này, được gọi là reentrancy attack, xảy ra khi một kẻ xấu liên tục rút tiền được chuyển đến một hợp đồng trái phép.

PeckShield giải thích rằng kẻ tấn công đã thao túng giá của ETH đã stake được wrap trong kho tiền Curve và thanh lý một số vị trí cho vay nhanh bằng cách sử dụng ETH đã stake được wrap làm tài sản thế chấp.

Để không bỏ lỡ thông tin, mời quý độc giả theo dõi Telegram của chúng tôi: https://t.me/tapchibitcoinvn

Tuy nhiên, dForce đã trấn an người dùng rằng cuộc tấn công đã được ngăn chặn và chỉ ảnh hưởng đến kho tiền wstETH/ETH-Curve của họ. Tất cả các kho tiền đã bị tạm dừng và tiền được cung cấp cho các kho tiền khác, bao gồm cả lending, đều an toàn. Nền tảng này cũng đã cung cấp tiền thưởng cho kẻ tấn công nếu trả lại tiền.

Trong một tuyên bố, dForce cho biết:

“Chúng tôi đã hợp tác với công ty bảo mật SlowMist và các đối tác hệ sinh thái của mình để điều tra thêm về vấn đề này và muốn cung cấp một khoản tiền thưởng cho kẻ tấn công nếu họ trả lại tiền. Hãy theo dõi để cập nhật thêm.”

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Hacker tấn công dForce bất ngờ trả lại 25 triệu đô la đánh cắp
• Thiệt hại từ các vụ hack tháng 1 ít hơn 93% so với cùng kỳ năm ngoái

Annie

Theo AZCoin News