Berita ChainCatcher, menurut intelijen dari tim keamanan SlowMist, proyek DFX Finance di rantai ETH diserang, dan penyerang mendapat untung sekitar US$231,138. Tim keamanan SlowMist membagikan hal berikut dalam bentuk pesan teks:

1. Penyerang pertama-tama memanggil fungsi viewDeposit dalam kontrak bernama Curve untuk melihat status setoran dalam kontrak, dan kemudian menyusun jumlah uang yang sesuai untuk dipinjamkan untuk pinjaman kilat berdasarkan status setoran yang dikembalikan.

2. Kemudian lanjutkan fungsi flash kontrak Curve untuk melakukan pinjaman flash. Karena fungsi ini tidak memiliki perlindungan kunci masuk kembali, penyerang menggunakan fungsi flashCallback dalam pinjaman flash untuk memanggil kembali fungsi deposit dari kontrak untuk deposit.

3. Fungsi simpanan secara eksternal memanggil fungsi ProportionalDeposit dari kontrak ProportionalLiquidity. Dalam fungsi ini, dana yang dipinjam pada langkah kedua akan ditransfer kembali ke kontrak Curve, simpanan akan dicatat untuk kontrak serangan, dan sertifikat simpanan akan dicatat untuk kontrak penyerangan. dicetak untuk kontrak serangan.

4. Karena masuknya kembali fungsi deposit untuk mentransfer dana kembali ke kontrak Curve, pemeriksaan saldo pembayaran pinjaman kilat berhasil dilewati.

5. Terakhir, panggil fungsi penarikan untuk menarik uang. Selama penarikan, sertifikat setoran akan dibakar sesuai dengan akuntansi kontrak serangan selama langkah ketiga penyetoran, dan dengan cara ini, sekitar 2,283,092,402 token XIDR dan 99,866 token USDC akan berhasil ditarik untuk mendapatkan keuntungan.

Alasan utama serangan ini adalah fungsi pinjaman kilat kontrak Curve tidak memiliki perlindungan masuk kembali, yang menyebabkan serangan masuk kembali ke fungsi setoran untuk mentransfer token guna menilai saldo pembayaran pinjaman kilat Karena ada akuntansi selama penyetoran, penyerang bisa mendapat untung dari penarikan yang berhasil. (Tautan sumber)