آخرین هک مربوط به امور مالی غیرمتمرکز (دیفای) منجر به ضررهای اساسی برای یک پروتکل مبتنی بر بایننس اسمارت چین (BSC) شده است.
به گزارش سکه نیوز به نقل از بی این کریپتو، در گزارشی در تاریخ 2 مه، شرکت امنیتی «پک شیلد» جزئیات مربوط به سو استفاده از پروتکل «اسپارتان» را که روز قبل اتفاق افتاده بود، بیان کرد. بر اساس گزارش، این حادثه به دلیل نقص محاسبه سهم نقدینگی در پروتکل بود که برای تخلیه دارایی ها از استخر مورد سو استفاده قرار گرفت.
این گزارش اضافه کرد که این هک دارایی استخر را پیش از سوزاندن همان مقدار از توکن های استخر متورم کرده تا مقدار زیادی از دارایی های اساسی، در این مورد 30 میلیون دلار ارزش را تصرف کند.
رکت بلاگ، که جزئیات هک ها و سو استفاده ها در اکوسیستم دیفای را بیان می کند، این حمله را در جایگاه ششم رده بندی بزرگترین حملات خود قرار داد. در واقع فقط پنج حمله بزرگتر از این مورد در تاریخ دیفای وجود دارند: ایزی فای (59 میلیون دلار)، اورانیوم فایننس (57.2 میلیون دلار)، کو کوین (45 میلیون دلار)، آلفا فایننس (37.5 میلیون دلار)، و میرکات فایننس (32 میلیون دلار).
یک کالبد شکافی پس از حادثه دیگر دیفای
رکت یک کالبد شکافی درباره این حمله انجام داد. این بررسی نشان داد که یک وام فوری از پنکیک سواپ به مبلغ 100000 wBNB گرفته شده است تا در آخرین مرحله با 260 wBNB به عنوان کارمزد وام فوری پس داده شود.
سپس مهاجم wBNB را با توکن بومی این پروتکل (SPARTA) پنج بار از طریق استخر به خطر افتاده اسپارتان مبادله کرده است، و هر بار 1913 wBNB را به ازای 621865 SPARTA مبادله کرده است. این روند بیش از ده بار دیگر به منظور افزایش تورم مانده دارایی در استخر انجام شد.
سپس توکن ها سوزانده شدند تا نقدینگی قابل برداشت باشد و این روند تکرار شد تا اینکه وام 100،260 wBNB بازپرداخت شد و مهاجم بیش از 30 میلیون دلار سود کسب کرد.
احتمالاً سو استفاده های بیشتری در BSC انجام می شود
رکت درباره وقوع چنین حملاتی هشدار داد:
«این یک داستان نسبتاً ساده از یک پروتکل تقلید شده دیگر است که درباره تقلید خود جاه طلبانه رفتار می کند. دوران وام های فوری بایننس اسمارت چین قریب الوقوع است و این آخرین باری نخواهد بود که شاهد چنین حملاتی هستیم.»
رکت به این نتیجه رسید که با وجود توسعه دهندگان بسیاری که برای استفاده از اتریوم و بایننس اسمارت چین عجله دارند، مطمئناً فرصت های بیشتری برای هکرها وجود دارد.
از زمان حمله، ارزش SPARTA ، توکن بومی پروتکل اسپارتان، تا کنون 40 درصد سقوط کرده است.
سرقت و سو استفاده برای جامعه ارزهای دیجیتال چیز جدیدی نیست. به گفته نشریه ایتالیایی فیناریا، علاوه بر رشته حملات اخیر دیفای، مجرمان رمزارز در حدود 1.9 میلیارد دلار در سال 2020 سرقت کردند. کلاهبرداری مهمترین جرم مبتنی بر رمزارز، است و به دنبال آن سرقت و باج افزار قرار دارند. یک سال قبل، در سال 2019 ، تخمین زده می شود که مجرمان با ارز دیجیتال 4.5 میلیارد دلار درآمد کسب کرده اند.
کد خبر: 1400021306MGMMMF
مطالب مرتبط:
آینده دیفای و تاثیر آن بر بانکداری سنتی چگونه خواهد بود؟
دیفای عصر طلایی جدیدی را در صنعت فیلم رقم میزند؟