چهارشنبه 5 آبان 1400

حمله بزرگ 30 میلیون دلاری به یک پروتکل دیفای BSC

آخرین هک مربوط به امور مالی غیرمتمرکز (دیفای) منجر به ضررهای اساسی برای یک پروتکل مبتنی بر بایننس اسمارت چین (BSC) شده است.

به گزارش سکه نیوز به نقل از بی این کریپتو، در گزارشی در تاریخ 2 مه، شرکت امنیتی «پک شیلد» جزئیات مربوط به سو استفاده از پروتکل «اسپارتان» را که روز قبل اتفاق افتاده بود، بیان کرد. بر اساس گزارش، این حادثه به دلیل نقص محاسبه سهم نقدینگی در پروتکل بود که برای تخلیه دارایی ها از استخر مورد سو استفاده قرار گرفت.

این گزارش اضافه کرد که این هک دارایی استخر را پیش از سوزاندن همان مقدار از توکن های استخر متورم کرده تا مقدار زیادی از دارایی های اساسی، در این مورد 30 میلیون دلار ارزش را تصرف کند.

رکت بلاگ، که جزئیات هک ها و سو استفاده ها در اکوسیستم دیفای را بیان می کند، این حمله را در جایگاه ششم رده بندی بزرگترین حملات خود قرار داد. در واقع فقط پنج حمله بزرگتر از این مورد در تاریخ دیفای وجود دارند: ایزی فای (59 میلیون دلار)، اورانیوم فایننس (57.2 میلیون دلار)، کو کوین (45 میلیون دلار)، آلفا فایننس (37.5 میلیون دلار)، و میرکات فایننس (32 میلیون دلار).

یک کالبد شکافی پس از حادثه دیگر دیفای

رکت یک کالبد شکافی درباره این حمله انجام داد. این بررسی نشان داد که یک وام فوری از پنکیک سواپ به مبلغ 100000 wBNB گرفته شده است تا در آخرین مرحله با 260 wBNB به عنوان کارمزد وام فوری پس داده شود.

سپس مهاجم wBNB را با توکن بومی این پروتکل (SPARTA) پنج بار از طریق استخر به خطر افتاده اسپارتان مبادله کرده است، و هر بار 1913 wBNB را به ازای 621865 SPARTA مبادله کرده است. این روند بیش از ده بار دیگر به منظور افزایش تورم مانده دارایی در استخر انجام شد.

سپس توکن ها سوزانده شدند تا نقدینگی قابل برداشت باشد و این روند تکرار شد تا اینکه وام 100،260 wBNB بازپرداخت شد و مهاجم بیش از 30 میلیون دلار سود کسب کرد.

احتمالاً سو استفاده های بیشتری در BSC انجام می شود

رکت درباره وقوع چنین حملاتی هشدار داد:
«این یک داستان نسبتاً ساده از یک پروتکل تقلید شده دیگر است که درباره تقلید خود جاه طلبانه رفتار می کند. دوران وام های فوری بایننس اسمارت چین قریب الوقوع است و این آخرین باری نخواهد بود که شاهد چنین حملاتی هستیم.»

رکت به این نتیجه رسید که با وجود توسعه دهندگان بسیاری که برای استفاده از اتریوم و بایننس اسمارت چین عجله دارند، مطمئناً فرصت های بیشتری برای هکرها وجود دارد.

از زمان حمله، ارزش SPARTA ، توکن بومی پروتکل اسپارتان، تا کنون 40 درصد سقوط کرده است.

سرقت و سو استفاده برای جامعه ارزهای دیجیتال چیز جدیدی نیست. به گفته نشریه ایتالیایی فیناریا، علاوه بر رشته حملات اخیر دیفای، مجرمان رمزارز در حدود 1.9 میلیارد دلار در سال 2020 سرقت کردند. کلاهبرداری مهمترین جرم مبتنی بر رمزارز، است و به دنبال آن سرقت و باج افزار قرار دارند. یک سال قبل، در سال 2019 ، تخمین زده می شود که مجرمان با ارز دیجیتال 4.5 میلیارد دلار درآمد کسب کرده اند.

کد خبر: 1400021306MGMMMF

مطالب مرتبط:

آینده دیفای و تاثیر آن بر بانکداری سنتی چگونه خواهد بود؟

دیفای عصر طلایی جدیدی را در صنعت فیلم رقم می‌زند؟

دیفای و امور مالی سنتی چگونه قابل ادغام هستند؟

دیفای قانون ناپذیر

بیشتر بخوانید

آشنایی با ارز دیجیتال سیف مون (SAFEMOON)

سیف مون پروتکل یک توکن امور مالی غیرمتمرکز (دیفای) است. طبق وب سایت سیف مون، سیف مون سه کارکرد دارد که در هر معامله...

استخر نقدینگی(Liquidity pool) چیست؟ هرآنچه که باید بدانید!

استخرهای نقدینگی(Liquidity Pool) امروزه به یکی از قسمتهای اساسی اکوسیستم مالی غیر متمرکز (DeFi) تبدیل شده اند. این صنعت یک بخش اساسی از حوزه...

حمله 11 میلیون دلاری به یک پروتکل دیفای

پس از حمله 11 میلیون دلاری امروز، رری کپیتال، آخرین پروتکل امور مالی غیرمتمرکز (دیفای) است که قربانی یک سو استفاده با ارزش هنگفت...

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مطالب مرتبط

امکان فروش NFT در پلتفرم بزرگ تجارت الکترونیکی

شرکت بزرگ تجارت الکترونیکی که 187 میلیون خریدار در پلتفرم خود دارد، اکنون اجازه فروش توکن های غیرقابل تعویض (NFT) را می دهد. این...

مطالب داغ هفته