复制成功

分享至

OKEX > 快讯 >

DForce 协议在重入攻击中损失了 360 万美元

2023.02.11

一名黑客从去中心化金融 (DeFi) 协议 dForce 窃取了超过 360 万美元,这似乎是对其在 ARbitrum 和 Optimism 区块链上运行的 Curve 保险库的重入攻击。

DeFi 项目在 Twitter 帖子中证实了这一事件,并补充说它已暂停其合约以防止进一步的损害。

该攻击似乎是由重入漏洞引发的,当攻击者反复调用智能合约功能并在合约更新其内部状态之前从中提取资产时,就会发生这种情况。当智能合约代码中存在错误或缺乏适当的安全措施时,就会发生这种情况。

“2 月 10 日,我们在 Arbitrum 和 Optimism 上的 wstETH/ETH Curve 保险库被利用,我们立即暂停了所有保险库。该漏洞已确定,并且该漏洞特定于 dForce 的 wstETH/ETH-Curve 保险库,”该团队指出

据两家领先的加密安全公司 BlockSec 和 PeckShield 称,此次攻击造成的总损失约为360 万美元重入错误存在于 dForce 连接到 Curve Finance 时用于计算 Arbitrum 和 Optimism 链上的预言机价格的智能合约函数中。称为“get_virtual_price”的特定函数是一个给出预估预言机价格的命令,连接到 Curve 时可以由任何协议调用。它用于计算流动性池代币的价格。

BlockSec 安全服务总监 Matthew Jiang 告诉 The Block,任何使用“get_virtual_price”函数计算价格预言机的协议都容易受到攻击,包括 dForce。他补充说,这个问题是众所周知的,不会影响 Curve 本身。尽管如此,项目在估算预言机价格时仍需更加谨慎并采取额外措施,因为它们可能会被恶意行为者操纵以进行重入攻击。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier