dForce ztrácí 3.65 milionu dolarů při hackerském útoku, zprávy ukazují

Peckshield zvýrazněn že finanční prostředky byly ukradeny ve dvou vrstvách: Arbitrum a Optimismus. Podle tweetu zveřejněného PeckShield byly hlášené ztráty spojeny se třemi různými krypto aktivy. Například Peckshiled poznamenal, že dForce ztratila přibližně 1,236.65 719,437 ETH a XNUMX XNUMX USX živě z protokolu Arbitrum vrstvy dvě. 

Kromě toho síť PeckShield také zdůraznila, že asi 1,037,492 XNUMX XNUMX USDC ukradených bylo na @optimismusFND). Zprávy naznačují, že jejich „počáteční analýza ukazuje, že hlavní příčinou je problém s cenou věštce“. Celková ztráta se pohybuje kolem 1.91 milionu USD na Arbitrum a 1.73 milionu USD na Optimism. 

V tweetu PeckShield požádal dForce, aby se na exploit podíval. Téměř o hodinu později potvrdila dForce útok, jak jej poprvé ohlásil PeckShield. Síť poznamenala, že v nedávné době byly využity vaulty křivek wstETH/ETH na webu Arbitrum & Optimism.

dForce poznamenali, že problémy identifikovali před několika hodinami a okamžitě pozastavili trezory dForce, aby situaci zachytili. Poznamenali však, že mnoho dalších částí tohoto protokolu zůstává v provozu a finanční prostředky jsou bezpečně uloženy v dForce Lending. dForce však v době zveřejnění nezmínila všechny podrobnosti týkající se útoku. Slíbili, že brzy zveřejní podrobnou zprávu zdůrazňující nápravná opatření. 

Jiní identifikovali hack

Peckshield také poznamenal, že jeden z jeho komunitních přispěvatelů, @ZoomerAnon, si také všiml problému s využitím flash půjčky dForce.

Podle další blockchainové bezpečnostní sítě BlockSec je hlavní příčinou tohoto nedávného problému reentrancy útok kolem poolu křivek pouze pro čtení. BlockSec poznamenal, že cenový oracle využívaný půjčovacím protokolem dForce je snadno manipulovatelný útočníky. Jakmile útočník zmanipuluje orákulum, může likvidovat pozice za příznivé ceny a vydělávat.