據報道,dForce 網絡最近遭受了嚴重的黑客攻擊,損失超過 365 萬美元。
Peckshield 警告 dForce 遭黑客攻擊
在 2022 年記錄了多起攻擊事件後,加密領域在 2023 年也遭遇了類似的打擊。早在 2 月 10 日,PeckShield 就警告稱 dForce 網絡遭到黑客攻擊,估計損失約爲 365 萬美元。
今天 @dForcenet 黑客攻擊的估計損失約爲 365 萬美元(@arbitrum 上的 1,236.65 ETH + 719,437 USX 和 @optimismFND 上的 1,037,492 USDC)。我們的初步分析表明,根本原因是預言機價格問題。更多詳細信息即將公佈!https://t.co/PEzoX1emdp pic.twitter.com/tI9BPcfvWH
— PeckShield Inc. (@peckshield) 2023 年 2 月 10 日
Peckshield 強調,這些資金是在兩個層級上被盜的:Arbitrum 和 Optimism。根據 PeckShield 發佈的推文,報告的損失與三種不同的加密資產有關。例如,Peckshiled 指出,dForce 從 Arbitrum 第二層協議中損失了大約 1,236.65 ETH 和 719,437 USX。
此外,PeckShield 網絡還強調,約有 1,037,492 個 USDC 被盜是在 @optimismFND 上。報告表明,他們的“初步分析表明,根本原因是預言機價格問題”。Arbitrum 的總損失約爲 191 萬美元,Optimism 的總損失約爲 173 萬美元。
在推文中,PeckShield 要求 dForce 調查該漏洞。近一小時後,dForce 確認了 PeckShield 首次報告的攻擊。該網絡指出,Arbitrum & Optimism 上的 wstETH/ETH 的 Curve 測量庫最近被利用了。
幾個小時前,Arbitrum & Optimism 上的 wstETH/ETH Curve 計量庫被利用,我們立即暫停了 dForce Vaults——協議的其他部分保持完好,用戶資金在 dForce Lending 中是安全的。我們將很快回來提供詳細的報告和補救措施。
— dForce (@dForcenet) 2023 年 2 月 10 日
dForce 指出,他們在幾個小時前就發現了問題,並立即暫停了 dForce 金庫以控制局勢。然而,他們指出,該協議的許多其他部分仍在運行,資金安全地存放在 dForce Lending 中。然而,dForce 在發佈時並未提及有關攻擊的所有細節。他們承諾很快會發布一份詳細報告,重點介紹補救措施。
其他人確認了此次黑客攻擊
Peckshield 還指出,其社區貢獻者之一 @ZoomerAnon 也注意到了 dForce 閃電貸漏洞的問題。
另一家區塊鏈安全網絡 BlockSec 表示,此次問題的主要原因是圍繞曲線池的只讀重入攻擊。BlockSec 指出,dForce 借貸協議所利用的價格預言機很容易被攻擊者操縱。一旦攻擊者操縱了預言機,他們就可以以有利的價格清算頭寸並獲利。
1/ @dForcenet 在 @arbitrum 和 @optimismFND 中都遭到攻擊。根本原因是曲線池中衆所周知的只讀重入。pic.twitter.com/oMCBwspqPl
— BlockSec (@BlockSecTeam) 2023 年 2 月 10 日
dForce 社區的一些成員也有自己的抱怨。他們指出,dForce 以自己的 DF 代幣支付的漏洞賞金很低。這不足以“讓黑帽黑客變成白帽黑客”。