dForce-ը հաքերային հարձակման արդյունքում 3.65 միլիոն դոլար է կորցնում, ցույց են տալիս զեկույցները

Peckshield Կարեւորվեց որ դրամական միջոցները գողացվել են երկու շերտով՝ արբիտրում և լավատեսություն: Ըստ PeckShield-ի կողմից հրապարակված թվիթերի, հաղորդված կորուստները կապված են երեք տարբեր կրիպտո ակտիվների հետ: Օրինակ, Peckshiled-ը նշել է, որ dForce-ը կորցրել է մոտ 1,236.65 ETH և 719,437 USX ուղիղ Arbitrum շերտի երկրորդ արձանագրությունից: 

Ավելին, PeckShield ցանցը նաև ընդգծեց, որ գողացված շուրջ 1,037,492 USDC եղել է @optimismFND) Զեկույցները ցույց են տալիս, որ նրանց «նախնական վերլուծությունը ցույց է տալիս, որ հիմնական պատճառը oracle-ի գնի խնդիրն է»: Ընդհանուր վնասը կազմում է շուրջ 1.91 մլն դոլար Arbitrum-ի և 1.73 մլն դոլար՝ Optimism-ի համար: 

Թվիթերում PeckShield-ը dForce-ին խնդրել է ուսումնասիրել շահագործումը: Մոտ մեկ ժամ անց dForce-ը հաստատեց հարձակումը, ինչպես առաջինը հայտնել էր PeckShield-ը: Ցանցը նշել է, որ վերջերս օգտագործվել են wstETH/ETH-ի կորի չափման պահոցները Arbitrum & Optimism-ի վրա:

dForce-ը նշել է, որ իրենք հայտնաբերել են խնդիրները մի քանի ժամ առաջ և անմիջապես դադարեցրել են dForce պահոցները՝ իրավիճակը զսպելու համար: Այնուամենայնիվ, նրանք նշեցին, որ այս արձանագրության շատ այլ մասեր շարունակում են գործել, և միջոցները ապահով կերպով պահվում են dForce Lending-ում: Այնուամենայնիվ, dForce-ը հրապարակման պահին չի նշել հարձակման հետ կապված բոլոր մանրամասները: Նրանք խոստացան շուտով հրապարակել մանրամասն զեկույց, որտեղ կընդգծվեն փոխհատուցման միջոցները: 

Մյուսները բացահայտել են հակերը

Peckshield նաև նշել է, որ իր համայնքի ներդրողներից մեկը, @ZoomerAnon, նկատեց նաև dForce ֆլեշ վարկի շահագործման հետ կապված խնդիրը:

Համաձայն BlockSec-ի մեկ այլ բլոկչեյն անվտանգության ցանցի, այս վերջին խնդրի հիմնական պատճառը կորի լողավազանի շուրջ միայն կարդալու վերագրանցման հարձակումն է: BlockSec-ը նշել է, որ dForce-ի վարկավորման արձանագրության կողմից օգտագործվող գների օրակուլը հեշտությամբ կառավարելի է հարձակվողների կողմից: Երբ հարձակվողը մանիպուլյացիա է անում օրակուլը, նրանք կարող են լուծարել դիրքերը բարենպաստ գներով և շահույթ ստանալ: