Slow Mist: DFX Finance bị tấn công với một lỗ hổng nghiêm trọng và những kẻ tấn công đã kiếm được hơn 230.000 đô la tiền lãi

Theo thông tin tình báo của nhóm bảo mật SlowMist, vào ngày 11 tháng 11 năm 2022, dự án Tài chính DFX trên chuỗi ETH đã bị tấn công và kẻ tấn công đã kiếm được lợi nhuận khoảng 231.138 đô la Mỹ. Nhóm bảo mật SlowMist đã chia sẻ thông tin sau dưới dạng tin nhắn văn bản: 1. Đầu tiên, kẻ tấn công gọi hàm viewDeposit trong hợp đồng có tên Curve để kiểm tra trạng thái tiền gửi trong hợp đồng, sau đó tạo một khoản vay chớp nhoáng phù hợp dựa trên khoản tiền gửi được trả lại trạng thái. Qian 2. Sau đó, tiếp tục flash loan với chức năng flash của hợp đồng Curve, vì chức năng này không được bảo vệ bởi khóa nhập lại, kẻ tấn công sử dụng chức năng flashCallback trong flash loan để gọi lại chức năng gửi tiền của hợp đồng để gửi tiền 3. Chức năng gửi tiền được gọi bên ngoài Chức năng ký gửi theo tỷ lệ của hợp đồng Thanh khoản theo tỷ lệ, trong đó số tiền đã vay trong bước thứ hai sẽ được chuyển trở lại hợp đồng Curve và khoản tiền gửi sẽ được ghi lại cho hợp đồng tấn công và khoản tiền gửi chứng chỉ sẽ được đúc cho hợp đồng tấn công. Chức năng gửi tiền được sử dụng để chuyển tiền trở lại hợp đồng Curve, hợp đồng này đã vượt qua thành công kiểm tra số dư của khoản hoàn trả khoản vay chớp nhoáng. Với điều này, khoảng 2.283.092.402 mã thông báo XIDR và 99.866 mã thông báo USDC đã được rút thành công . Lý do chính cho cuộc tấn công này là chức năng cho vay nhanh của hợp đồng Curve không có bảo vệ tái nhập, dẫn đến việc nhập lại chức năng gửi tiền để chuyển mã thông báo Đánh giá theo số dư của khoản hoàn trả khoản vay nhanh, kẻ tấn công có thể rút tiền thành công và kiếm lợi nhuận vì có tài khoản khi gửi tiền được thực hiện.