A rede dForce sofreu recentemente um grave ataque de hackers com perdas que ultrapassaram cerca de US$ 3,65 milhões, de acordo com relatos.

Peckshield alerta sobre hack no dForce

Após registrar muitos ataques em 2022, o espaço cripto começou 2023 com uma melodia semelhante. Mais cedo, em 10 de fevereiro, a PeckShield alertou sobre um ataque hacker na rede dForce, estimando que as perdas totalizaram cerca de US$ 3,65 milhões.

A perda estimada do hack de hoje da @dForcenet é de ~$3,65M (com 1.236,65 ETH + 719.437 USX na @arbitrum e 1.037.492 USDC na @optimismFND). Nossa análise inicial mostra que a causa raiz é um problema de preço do oráculo. Mais detalhes em breve! https://t.co/PEzoX1emdp pic.twitter.com/tI9BPcfvWH

— PeckShield Inc. (@peckshield) 10 de fevereiro de 2023

Peckshield destacou que os fundos foram roubados em duas camadas: Arbitrum e Optimism. De acordo com um tweet postado por PeckShield, as perdas relatadas foram conectadas a três criptoativos diferentes. Por exemplo, Peckshiled observou que a dForce perdeu cerca de 1.236,65 ETH e 719.437 USX ao vivo do protocolo da camada dois do Arbitrum.

Além disso, a rede PeckShield também destacou que cerca de 1.037.492 USDC roubados estavam no @optimismFND). Os relatórios indicam que sua “análise inicial mostra que a causa raiz é um problema de preço do oráculo”. A perda total é de cerca de US$ 1,91 milhão no Arbitrum e US$ 1,73 milhão no Optimism.

No tweet, PeckShield pediu à dForce para investigar o exploit. Quase uma hora depois, a dForce confirmou o ataque conforme relatado pela primeira vez pela PeckShield. A rede observou que os cofres de medidores Curve de wstETH/ETH no Arbitrum & Optimism foram explorados recentemente.

Os cofres do medidor de curva wstETH/ETH no Arbitrum & Optimism foram explorados algumas horas atrás, e imediatamente pausamos os cofres dForce – outras partes do protocolo permanecem intactas e os fundos do usuário estão SEGUROS com o dForce Lending. Voltaremos com um relatório detalhado e soluções em breve.

— dForce (@dForcenet) 10 de fevereiro de 2023

dForce observou que eles identificaram os problemas algumas horas antes e imediatamente pausaram os cofres dForce para conter a situação. No entanto, eles observaram que muitas outras partes deste protocolo permanecem em operação, e os fundos estão seguramente mantidos no dForce Lending. No entanto, o dForce não mencionou todos os detalhes sobre o ataque no momento da publicação. Eles prometeram lançar um relatório detalhado destacando as soluções em breve.

Outros identificaram o hack

Peckshield também observou que um dos colaboradores da comunidade, @ZoomerAnon, também notou o problema com o exploit de empréstimo flash do dForce.

De acordo com outra rede de segurança de blockchain, BlockSec, a principal causa desse problema recente é um ataque de reentrada somente leitura em torno do pool de curvas. BlockSec observou que o oráculo de preços alavancado pelo protocolo de empréstimo da dForce é facilmente manipulável por invasores. Uma vez que o invasor manipula o oráculo, ele pode liquidar posições a preços favoráveis ​​e obter lucros.

1/ @dForcenet atacou tanto em @arbitrum quanto em @optimismFND . A causa raiz é a bem conhecida reentrada somente leitura no pool de curvas. pic.twitter.com/oMCBwspqPl

— BlockSec (@BlockSecTeam) 10 de fevereiro de 2023

Alguns membros da comunidade dForce tinham suas próprias reclamações. Eles notaram que a dForce tinha uma baixa recompensa por bug paga em seu próprio token DF. Isso não era o suficiente “para um blackhat virar whitehat”.