Beosin: dForce が攻撃されたのは、Curve プールの再入可能性の脆弱性が悪用されたためであり、オラクルの価格に影響を与えました

Beosin EagleEye セキュリティ リスク モニタリング、ブロックチェーン セキュリティ監査会社 Beosin の早期警告およびブロッキング プラットフォーム モニタリングによると、dForce 契約はそれぞれ Optimism と Arbitrum で攻撃され、合計で約 370 万米ドルの損失が発生しました。 Beosinのセキュリティ技術者の分析によると、その理由は、カーブプールの再参入の脆弱性がオラクルマシンの価格に影響を与えるために使用され、担保の価値を超えるローンを貸し出し、ポジションを清算することで利益を得ているためです。価格が操作されたとき。 Arbitrum への攻撃トランザクションは、719,437 dForce USD (USX) と 1236 ETH (約 195 万ドル) を獲得しました。 Ethereum は現在も Arbitrum のアドレスにあり、USX はクロスチェーン ブリッジを介して Optimism に転送されています。 Optimismへの攻撃トランザクションは103万7000USXの利益を上げ、最終的にUSXはすべて1110イーサリアム(約175万USドル)に換算されました。 Beosin Trace が追跡したところ、盗まれた Ethereum がまだ Optimism アドレスにあることがわかりました。