По сообщениям, сеть dForce совсем недавно подверглась серьезной хакерской атаке, убытки которой превысили около 3,65 миллиона долларов.

Peckshield предупреждает о взломе dForce

После регистрации множества атак в 2022 году криптопространство начало 2023 год с аналогичной мелодией. Ранее, 10 февраля, компания PeckShield предупредила о хакерской атаке на сеть dForce, оценив, что убытки составили около 3,65 миллиона долларов.

Предполагаемый ущерб от сегодняшнего взлома @dForcenet составляет ~$3,65 млн (включая 1 236,65 ETH + 719 437 USX на @ арбитраже и 1 037 492 USDC на @optimismFND). Наш первоначальный анализ показывает, что основной причиной является проблема с ценами Oracle. Более подробная информация будет позже! https://t.co/PEzoX1emdp pic.twitter.com/tI9BPcfvWH

– PeckShield Inc. (@peckshield) 10 февраля 2023 г.

Пекшилд подчеркнул, что средства были украдены на двух уровнях: Arbitrum и Optimism. Согласно твиту, опубликованному PeckShield, заявленные потери были связаны с тремя различными криптоактивами. Например, Пекшилед отметил, что dForce потерял около 1 236,65 ETH и 719 437 USX в реальном времени из-за протокола второго уровня Arbitrum.

Кроме того, сеть PeckShield также подчеркнула, что на @optimismFND было украдено около 1 037 492 долларов США). В отчетах указывается, что их «первоначальный анализ показывает, что основной причиной является проблема с ценами оракулов». Общий убыток составляет около 1,91 миллиона долларов на Arbitrum и 1,73 миллиона долларов на Optimism.

В своем твите PeckShield попросил dForce изучить эксплойт. Примерно через час dForce подтвердила атаку, о которой впервые сообщил PeckShield. В сети отметили, что недавно были использованы хранилища кривых wstETH/ETH на Arbitrum & Optimism.

Хранилища wstETH/ETH Curve на Arbitrum & Optimism были взломаны несколько часов назад, и мы немедленно приостановили работу хранилищ dForce – другие части протокола остаются нетронутыми, а средства пользователей находятся в БЕЗОПАСНОСТИ благодаря dForce Lending. Скоро мы вернемся с подробным отчетом и способами устранения проблемы.

– dForce (@dForcenet) 10 февраля 2023 г.

В dForce отметили, что они выявили проблемы за несколько часов до этого и немедленно приостановили работу хранилищ dForce, чтобы сдержать ситуацию. Однако они отметили, что многие другие части этого протокола остаются в силе, а средства надежно хранятся в dForce Lending. Однако на момент публикации dForce не упомянул все подробности атаки. Они пообещали в ближайшее время опубликовать подробный отчет с описанием средств правовой защиты.

Другие идентифицировали взлом

Peckshield также отметил, что один из участников сообщества, @ZoomerAnon, также заметил проблему с эксплойтом мгновенного кредита dForce.

По данным другой сети безопасности блокчейнов BlockSec, основной причиной этой недавней проблемы является повторная атака только для чтения вокруг пула кривых. BlockSec отметил, что злоумышленники легко манипулируют ценовым оракулом, используемым протоколом кредитования dForce. Как только злоумышленник манипулирует оракулом, он может ликвидировать позиции по выгодным ценам и получать прибыль.

1/ @dForcenet атакован как в @ арбитражуме, так и в @optimismFND. Основная причина — хорошо известная реентерабельность только для чтения в пуле кривых. pic.twitter.com/oMCBwspqPl

– BlockSec (@BlockSecTeam) 10 февраля 2023 г.

У некоторых членов сообщества dForce были собственные жалобы. Они отметили, что dForce выплачивает небольшое вознаграждение за обнаружение ошибок в собственном токене DF. Этого было недостаточно, чтобы «черная шляпа превратилась в белую шляпу».