سرقت 6 میلیون دلاری با استفاده از آسیب پذیری وام سریع پلتفرم دیفای
علیرغم همه ادعاهای مربوط به امنیت بالای وام سریع پروتکل Value DeFi، وجود یک آسیب پذیری در سیستم این پلتفرم دیفای منجر به سرقت ۶ میلیون دلار شد.
شنبه گذشته در ساعت ۱۰ و ۴۵ دقیقه به وقت استاندارد شرقی، یک کاربر ۸۰ هزار واحد ETH به ارزشی فراتر از ۳۶ میلیون دلار را به صورت وام سریع (flash loan) از پروتکل وام دهی «آوه» (Aave) دریافت کرد. یکی از توسعه دهندگان آوه به نام امیلیو فرانگلا (Emilio Frangella)، فورا با انتشار توییتی به این وام عجیب اشاره کرد.
امیلیو بوناسی (Emiliano Bonassi) یکی از بنیانگذاران «دیفای ایتالیا» (DeFi Italy) است که خودش را به عنوان یک هکر کلاه سفید معرفی میکند. وی معتقد است مسئول حمله سایبری به آوه، ۱۱۶ میلیون دلار وام سریع DAI هم از پلتفرم یونی سواپ (Uniswap) به سرقت برده است. بوناسی میگوید این هکر اتریومهایی که از طریق آسیب پذیری پلتفرم دیفای آوه به دست آورده بود را با استیبل کوینها معاوضه کرده است. وی سپس بخشی از توکنهای دای را به خزانه استیبل کوین چندگانه Value DeFi واریز نموده و در نهایت چند مبادله بین USDT و USDC و DAI انجام داده تا از شرایط قیمتگذاری و نحوه برداشت از خزانه Value DeFi سوءاستفاده و کسب سود کند.
بوناسی در مصاحبه با کوین تلگراف گفته که ایده سوءاستفاده از این آسیب پذیری پلتفرم دیفای، مشابه حمله سایبری اخیر به پروتکل هاروست فایننس (Harvest Finance) بوده است. او میگوید این هک یکی از پیچیدهترین حملات سایبری مشاهده شده توسط وی بوده و اولین باری است که یک هکر به صورت همزمان از دو وام سریع استفاده میکند. در ساعت ۱۱ و ۵ دقیقه به وقت استاندارد شرقی روز شنبه، متن زیر در صفحه دیسکورد Value DeFi منتشر شد:
ما از شرایط پیش آمده برای خزانه MultiStables مطلع هستیم. لطفا به ما زمان دهید تا آن را بررسی کنیم. سایر خزانهها و استخرها به فعالیت عادی خود ادامه میدهند و مشکلی برایشان پیش نیامده است.
بیشتر بخوانید: حمله به هاروست فایننس؛ ریزش 70 درصدی قیمت توکن FARM
پس از گذشت مدت کوتاهی از این حمله سایبری، یک تراکنش اتریومی به ارزش ۰.۳۱ دلار، همراه با یک پیام به آدرس توسعه دهنده پروتکل Value DeFi ارسال شد که گفته میشود از طرف هکر بوده است. پیغام وی آسیب پذیری این پلتفرم دیفای را به تمسخر میگیرد:
آیا واقعا با وامهای سریع آشنا هستید؟
در ساعت ۱۲ و ۱۲ دقیقه به وقت استاندارد شرقی روز شنبه، بیانیه رسمی Value DeFi در مورد سوءاستفاده یک هکر از آسیب پذیری این پلتفرم دیفای منتشر شد. متن منتشر شده از به سرقت رفتن ۶ میلیون دلار و از تلاش مسئولان برای بررسی بیشتر ماجرا خبر داد.
آسیب پذیری پلتفرم های دیفای باعث ایجاد دردسر شده است
پس از انتشار اخبار مربوط به حمله سایبری Value DeFi، ارزش توکنهای این پروتکل (VALUE) حدود ۲۵ درصد کاهش داشت. البته آسیب پذیری در پلتفرمهای دیفای تنها به این پروتکل محدود نمیشود و این هفته مشکلات زیادی برای سیستم مالی غیر متمرکز پیش آمده است. چند روز پیش پروتکل آکروپولیس (Akropolis) هم مورد حمله قرار گرفت و استانی کولچوف (Stani Kulechov) از پلتفرم آوه، این متن را توییت کرد:
ساخت پلتفرم دیفای مقاوم، دشوار و دشوارتر میشود.
منبع: cointelegraph.com
نظرات کاربران (0 نظر)