A Sturdy Finance interrompeu seus mercados em 12 de junho após uma exploração de protocolo – as perdas são estimadas em cerca de 442 ETH (US$ 800.000) por Peckshield.
Em um declaraçãoa equipe confirmou que estava ciente da exploração, acrescentando que nenhum fundo adicional está em risco e nenhuma ação do usuário é necessária no momento – com mais informações a seguir, aguardando os resultados da investigação.
A Sturdy Finance ainda não respondeu CryptoSlate’s solicitação de comentários adicionais até o momento desta publicação.
Empresas de segurança Blockchain explicam como a Sturdy Finance foi explorada
A empresa de segurança Blockchain Peckshield inicialmente relatado que a façanha da Sturdy Finance estava ligada a um oráculo de preço defeituoso. Avançar análise mostrou “a causa raiz [was] devido ao oráculo de preço defeituoso para calcular o preço do ativo cB-stETH-STABLE.”
Protocolo de gráfico de conhecimento Web3 0xScope corroborado este relatório, acrescentando que o hacker transferiu os fundos roubados para o protocolo de mistura de criptografia, Tornado Cash e a troca Change Now.
Enquanto isso, o auditor de contratos inteligentes BlockSec observado que, além da manipulação de preço do oráculo relatada por Peckshield e 0xScope, a exploração também mostrou sinais de um ataque de “reentrância somente leitura típica do balanceador”.
Usando o hash da transação de ataque, a BlockSec explicou como o invasor primeiro emprestou mais de 100.000 Ethereum apostados da Aave em um empréstimo rápido antes de explorar um pool de liquidez gerenciado pela equipe da Sturdy Finance no Balancer.
De acordo com CertiKum ataque de reentrância permite que um invasor drene fundos de um contrato vulnerável chamando repetidamente a função de retirada antes de atualizar seu saldo.
o posto Sturdy Finance interrompe o mercado após exploração de US$ 800.000 ligada ao oráculo de preços defeituosos apareceu primeiro em CryptoSlate.
