Berichten zufolge verliert dForce 3.65 Millionen US-Dollar bei einem Hackerangriff

Berichten zufolge erlitt das dForce-Netzwerk erst kürzlich einen schweren Hackerangriff mit Verlusten von über 3.65 Millionen US-Dollar.

Peckshield-Warnungen vor Hackerangriffen auf dForce

Nach der Aufnahme viele Angriffe im Jahr 2022, startete der Kryptoraum 2023 mit einer ähnlichen Melodie. Am 10. Februar warnte PeckShield vor einem Hackerangriff auf das dForce-Netz und schätzte, dass sich die Verluste auf etwa 3.65 Millionen US-Dollar beliefen.

Peckschild markiert dass die Gelder auf zwei Ebenen gestohlen wurden: Arbitrum und Optimismus. Laut einem von PeckShield geposteten Tweet waren die gemeldeten Verluste mit drei verschiedenen Krypto-Assets verbunden. Peckshiled stellte beispielsweise fest, dass dForce etwa 1,236.65 ETH und 719,437 USX live durch das Arbitrum-Layer-XNUMX-Protokoll verloren hat.

Darüber hinaus hob das PeckShield-Netzwerk hervor, dass etwa 1,037,492 USDC gestohlen wurden @optimismFND). Die Berichte weisen darauf hin, dass ihre „erste Analyse zeigt, dass die Hauptursache ein Orakelpreisproblem ist“. Der Gesamtverlust beträgt rund 1.91 Millionen US-Dollar bei Arbitrum und 1.73 Millionen US-Dollar bei Optimism.

In dem Tweet bat PeckShield dForce, den Exploit zu untersuchen. Knapp eine Stunde später bestätigte dForce den Angriff, wie er zuerst von PeckShield gemeldet wurde. Das Netzwerk stellte fest, dass die Curve Gauge Vaults von wstETH/ETH auf Arbitrum & Optimism kürzlich ausgenutzt wurden.

wstETH/ETH Curve Gauge Vaults auf Arbitrum & Optimism wurden vor ein paar Stunden ausgenutzt, und wir haben die dForce Vaults sofort angehalten – andere Teile des Protokolls bleiben intakt und Benutzergelder sind mit dForce Lending SICHER.
Wir werden bald mit einem detaillierten Bericht und Abhilfemaßnahmen zurückkommen.
– dForce (@dForcenet) 10. Februar 2023

dForce stellte fest, dass sie die Probleme einige Stunden zuvor identifiziert und die dForce-Tresore sofort angehalten haben, um die Situation einzudämmen. Sie stellten jedoch fest, dass viele andere Teile dieses Protokolls weiterhin in Kraft sind und die Gelder sicher in dForce Lending aufbewahrt werden. Allerdings nannte dForce zum Zeitpunkt des Postings nicht alle Details des Angriffs. Sie versprachen, bald einen detaillierten Bericht zu veröffentlichen, in dem die Abhilfemaßnahmen hervorgehoben werden.

Andere identifizierten den Hack

Peckschild bemerkte auch, dass einer seiner Community-Mitwirkenden, @ZoomerAnon, bemerkte auch das Problem mit dem dForce Flash Loan Exploit.

Laut einem anderen Blockchain-Sicherheitsnetzwerk BlockSec ist die Hauptursache für dieses aktuelle Problem ein schreibgeschützter Reentrancy-Angriff um den Kurvenpool herum. BlockSec stellte fest, dass das Preisorakel, das vom Kreditprotokoll von dForce genutzt wird, von Angreifern leicht manipuliert werden kann. Sobald der Angreifer das Orakel manipuliert, kann er Positionen zu günstigen Preisen liquidieren und Gewinne erzielen.

Einige Mitglieder der dForce-Community hatten eigene Beschwerden. Sie stellten fest, dass dForce ein niedriges Bug-Bounty hatte, das in ihrem eigenen DF-Token ausgezahlt wurde. Das war nicht genug, „dass aus einem Schwarzen ein Weißer wird“.

Folgen Sie uns auf Google News

Quelle: https://crypto.news/dforce-loses-3-65-million-in-a-hack-attack-reports-show/