El protocolo de finanzas descentralizadas (DeFi) dForce ha sufrido un ataque de vulnerabilidad de reingreso que ha provocado la pérdida de criptoactivos por valor de 3.6 millones de dólares.
El atacante apuntó a la bóveda del protocolo en la plataforma de creación de mercado automatizado (AMM) Curve Finance, que opera en las cadenas de bloques Arbitrum y Optimism.
Explotación de dForce por 3.65 millones de dólares
El hackeo fue señalado por primera vez por un usuario de Twitter. @ZoomerAnon quien anunció que dForce había perdido alrededor de $ 1.7 millones en una serie de transacciones de préstamos rápidos en la cadena Optimism. El ataque fue más tarde confirmado por la empresa de seguridad blockchain PeckShield, que redondeó las pérdidas totales a 2,300 tokens ETH (3.65 millones de dólares).
El hacker aprovechó una vulnerabilidad de reingreso presente en una función de contrato inteligente que dForce usa para obtener precios de Oracle en Arbitrum y Optimism cuando se conecta a Curve.
Un ataque de reingreso ocurre cuando un mal actor explota un error en un contrato inteligente y retira repetidamente los fondos transferidos a un contrato no autorizado. Se sabe públicamente que tales ataques ocurren en protocolos vinculados a Curve, mientras que el AMM permanece intacto.
PeckShield explicó además que el perpetrador había manipulado el precio de ETH envuelto en la bóveda de Curve (indicador wstETHCRV) y pudo liquidar varias posiciones de préstamo flash utilizando el indicador wstETHCRV como garantía.
La cantidad inicial, 0.99ETH, se retiró del sistema DeFi RAILGUN Project y se transfirió a través de Synapse Network a Arbitrum and Optimism. En el momento de la publicación, los fondos aún estaban en la cuenta del explotador.
dForce ofrece recompensa al atacante
dFuerza confirmó que el ataque, que era distinto solo a su bóveda wstETH/ETH-Curve, había sido contenido, y todas las bóvedas se detuvieron. El protocolo aseguró a los usuarios que los fondos suministrados a otras bóvedas, incluidos los préstamos, estaban seguros.
La plataforma también revelada que el explotador creó una deuda de protocolo de 2.3 millones de dólares tras liquidar 1,031.42 y wstETH/ETH en Arbitrum y Optimum, respectivamente.
“Nos hemos comprometido con la empresa de seguridad @SlowMist_team y nuestros socios del ecosistema para investigar más a fondo el asunto y nos gustaría ofrecer una recompensa al explotador si se devuelven los fondos. Estén atentos para más actualizaciones”, dijo dForce.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/defi-protocol-dforce-loses-3-6m-in-reentrancy-attack/