Tin tức ChainCatcher, theo thông tin tình báo từ nhóm bảo mật SlowMist, dự án DFX Finance trên chuỗi ETH đã bị tấn công và kẻ tấn công đã kiếm được lợi nhuận khoảng 231.138 USD. Nhóm bảo mật SlowMist đã chia sẻ nội dung sau dưới dạng tin nhắn văn bản:

1. Trước tiên, kẻ tấn công gọi hàm viewDeposit trong hợp đồng có tên Curve để xem trạng thái tiền gửi trong hợp đồng, sau đó xây dựng số tiền thích hợp để cho vay đối với khoản vay nhanh dựa trên trạng thái tiền gửi được trả lại.

2. Sau đó, tiếp tục chức năng flash của hợp đồng Curve để thực hiện các khoản vay flash. Vì chức năng này không có chức năng bảo vệ khóa đăng nhập lại nên kẻ tấn công sử dụng chức năng flashCallback trong khoản vay flash để gọi lại chức năng gửi tiền của hợp đồng để gửi tiền.

3. Hàm ký quỹ gọi hàm percentageDeposit của hợp đồng ProportionalLiquidity bên ngoài, trong đó các khoản tiền vay ở bước thứ hai được chuyển trở lại hợp đồng Curve, và khoản ký quỹ được ghi lại cho hợp đồng tấn công, và một chứng chỉ ký quỹ được đúc cho hợp đồng tấn công.

4. Kiểm tra số dư để hoàn trả khoản vay nhanh đã được thông qua thành công bằng cách sử dụng chức năng gửi tiền tái nhập để chuyển tiền trở lại hợp đồng Curve

5. Cuối cùng, hàm rút tiền được gọi để rút tiền. Khi rút tiền, chứng chỉ tiền gửi sẽ bị đốt theo tài khoản hợp đồng tấn công khi gửi tiền ở bước thứ ba và khoảng 2.283.092.402 token XIDR và ​​99.866 token USDC sẽ được rút thành công để kiếm lời.

Lý do chính cho cuộc tấn công này là chức năng cho vay nhanh của hợp đồng Curve không có tính năng bảo vệ khi nhập lại, khiến kẻ tấn công phải nhập lại chức năng gửi tiền để chuyển token nhằm xác định số dư hoàn trả khoản vay nhanh. Vì khoản tiền gửi đã được ghi lại nên kẻ tấn công có thể rút tiền thành công và kiếm được lợi nhuận. (Liên kết nguồn)