Согласно отчетам, dForce потеряла 3.65 миллиона долларов в результате хакерской атаки

Пекшилд показали что средства были украдены на двух уровнях: Arbitrum и Optimism. Согласно твиту, опубликованному PeckShield, сообщаемые потери были связаны с тремя различными криптоактивами. Например, Пекшилед отметил, что dForce потерял около 1,236.65 719,437 ETH и XNUMX XNUMX USX из-за протокола второго уровня Arbitrum. 

Кроме того, сеть PeckShield также подчеркнула, что около 1,037,492 XNUMX XNUMX долларов США были украдены. @optimismFND). В отчетах указывается, что их «первоначальный анализ показывает, что основной причиной является проблема с ценой оракула». Общий убыток составляет около 1.91 миллиона долларов на Arbitrum и 1.73 миллиона долларов на Optimism. 

В твите PeckShield попросил dForce изучить эксплойт. Примерно через час dForce подтвердила атаку, о которой впервые сообщил PeckShield. Сеть отметила, что в последнее время использовались хранилища wstETH/ETH на платформе Arbitrum & Optimism.

В dForce отметили, что они выявили проблемы за несколько часов до этого и немедленно приостановили работу хранилищ dForce, чтобы локализовать ситуацию. Однако они отметили, что многие другие части этого протокола продолжают работать, а средства надежно хранятся в dForce Lending. Однако во время публикации dForce не упомянула все подробности атаки. Они пообещали выпустить подробный отчет с описанием средств правовой защиты в ближайшее время. 

Другие идентифицировали взлом

Пекшилд также отметил, что один из участников сообщества, @ЗумерАнон, также заметил проблему с эксплойтом кредита флэш-памяти dForce.

Согласно другой сети безопасности блокчейна BlockSec, основной причиной этой недавней проблемы является повторная атака только для чтения вокруг кривого пула. BlockSec отметила, что оракул цен, используемый протоколом кредитования dForce, легко манипулируется злоумышленниками. Как только злоумышленник манипулирует оракулом, он может ликвидировать позиции по выгодным ценам и получать прибыль.