La red dForce sufrió recientemente un grave ataque de pirateo con pérdidas que superan los 3.65 millones de dólares, según los informes.
Alertas de Peckshield de pirateo en dForce
Después de grabar muchos ataques en 2022, el espacio criptográfico comenzó 2023 con una melodía similar. Anteriormente, el 10 de febrero, PeckShield alertó sobre un ataque de piratería en la red dForce, y estimó que las pérdidas ascendieron a alrededor de $ 3.65 millones.
peckshield destacó que los fondos fueron robados a través de dos capas: Arbitrum y Optimism. Según un tweet publicado por PeckShield, las pérdidas reportadas estaban conectadas a tres criptoactivos diferentes. Por ejemplo, Peckshiled señaló que dForce perdió alrededor de 1,236.65 ETH y 719,437 USX en vivo del protocolo de capa dos de Arbitrum.
Además, la red PeckShield también destacó que alrededor de 1,037,492 USDC robados estaban en @optimismoFND). Los informes indican que su "análisis inicial muestra que la causa raíz es un problema de precio del oráculo". La pérdida total es de alrededor de $1.91 millones en Arbitrum y $1.73 millones en Optimism.
En el tweet, PeckShield le pidió a dForce que investigara el exploit. Cerca de una hora después, dForce confirmó el ataque según lo informado por primera vez por PeckShield. La red señaló que las bóvedas de calibre de curva de wstETH/ETH en Arbitrum & Optimism se explotaron recientemente.
dForce señaló que identificaron los problemas unas horas antes e inmediatamente detuvieron las bóvedas de dForce para contener la situación. Sin embargo, señalaron que muchas otras partes de este protocolo siguen en funcionamiento y que los fondos se mantienen de forma segura en dForce Lending. Sin embargo, dForce no mencionó todos los detalles sobre el ataque en el momento de la publicación. Prometieron publicar un informe detallado destacando los remedios pronto.
Otros identificaron el hack
peckshield también señaló que uno de sus colaboradores de la comunidad, @ZoomerAnon, también notó el problema con el exploit de préstamo flash dForce.
Según otra red de seguridad blockchain, BlockSec, la causa principal de este problema reciente es un ataque de reentrada de solo lectura alrededor del grupo de curvas. BlockSec señaló que el oráculo de precios aprovechado por el protocolo de préstamo de dForce es fácilmente manipulable por los atacantes. Una vez que el atacante manipula el oráculo, puede liquidar posiciones a precios favorables y obtener ganancias.
Algunos de los miembros de la comunidad de dForce tenían sus propias quejas. Notaron que dForce tenía una recompensa por error baja pagada en su propio token DF. Esto no fue suficiente “para que un blackhat se volviera whitehat”.
Fuente: https://crypto.news/dforce-loses-3-65-million-in-a-hack-attack-reports-show/