Sturdy Finance đã tạm dừng thị trường của mình vào ngày 12 tháng 6 sau khi lỗ khai thác giao thức được ước tính vào khoảng 442 ETH ($800.000) mỗi Peckshield.
Trong một tuyên bố, nhóm xác nhận rằng họ đã biết về vụ khai thác, đồng thời nói thêm rằng không có khoản tiền bổ sung nào gặp rủi ro và hiện tại người dùng không cần thực hiện hành động nào với thêm thông tin để theo dõi kết quả điều tra đang chờ xử lý.
Sturdy Finance vẫn chưa phản hồi yêu cầu nhận xét bổ sung của WebGiaCoin vào thời điểm viết bài.
Các công ty bảo mật blockchain giải thích cách Sturdy Finance bị khai thác
Công ty bảo mật blockchain Peckshield ban đầu đã báo cáo rằng lỗ hổng của Sturdy Finance có liên quan đến một lời tiên tri về giá bị lỗi. Phân tích sâu hơn cho thấy nguyên nhân gốc rễ [là] do tiên tri giá bị lỗi để tính giá tài sản cB-stETH-ỔN ĐỊNH.
Giao thức đồ thị tri thức Web3 0xScope đã chứng thực báo cáo này, đồng thời cho biết thêm rằng tin tặc đã chuyển số tiền bị đánh cắp sang giao thức trộn tiền điện tử, Tornado Cash và nền tảng giao dịch Change Now.
Trong khi đó, kiểm toán viên hợp đồng thông minh BlockSec lưu ý rằng ngoài hành vi thao túng giá tiên tri được báo cáo bởi Peckshield và 0xScope, việc khai thác cũng cho thấy dấu hiệu của một cuộc tấn công truy cập lại chỉ đọc điển hình của Balancer.
Sử dụng hàm băm giao dịch tấn công, BlockSec đã giải thích cách kẻ tấn công lần đầu tiên vay hơn 100.000 Ethereum đã đặt cọc từ Aave trong một khoản vay chớp nhoáng trước khi khai thác tính thanh khoản WSGDOODGLW do nhóm của Sturdy Finance quản lý trên Balancer.
Tài chính mạnh mẽ đã được khai thác như thế nào (Nguồn: BlockSec)Theo CertiK, một cuộc tấn công vào lại cho phép kẻ tấn công rút tiền của một hợp đồng dễ bị tấn công bằng cách liên tục gọi chức năng rút tiền trước khi nó cập nhật số dư.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: DeFi, Hack, Tài chính vững chắc,