پنج‌شنبه 9 فروردین 1403

هکر ها به پروتکل نوپای دیفای امان ندادند

چهار هکر کلاه سیاه و یک هکر کلاه سفید بدون مهلت دادن وارد شدند و در روز اول و فقط چند ساعت پس از راه اندازی یک پروتکل دیفای، به آن حمله ور شدند.

به گزارش سکه نیوز به نقل از کوین تلگراف، پروتکل نوپای امور مالی غیرمتمرکز «فورس دائو» شروع به کار چندان دلپذیری را تجربه نکرد، و تنها چند ساعت پس از راه اندازی آن، چندین حمله از سوی هکرها انجام شد.


فناوری بلاک‌چین و اپلیکیشن‌های مبتنی بر توکن


این اگریگیتور مستقر بر روی اتریوم در 3 آوریل کمپین ایردراپ خود را آغاز کرده بود که چهار هکر مخرب کلاه سیاه موفق به تخلیه 183 اتر به ارزش تقریبی 367،000 دلار در آن زمان شدند. یک هکر دوستانه کلاه سفید نیز با هشدار به آنها برای جلوگیری از ضرر و زیان بیشتر، به پروتکل کمک کرد.

این تیم، کالبدشکافی حادثه را منتشر کرده و مسئولیت آنچه را که «غفلت مهندسی» خوانده است به عهده گرفته است.

تیم فورس دائو در کالبد شکافی حادثه، در توییتر اعلام کرد:
«خطاب به جامعه فورس و دیفای اعلام می کنیم، که ما می خواهیم کالبد شکافی پس از حادثه سو استفاده اخیر به ایکس فورس را به اشتراک بگذاریم.
با تشکر از همه افراد فنی و غیر فنی که در این راه کمک کردند، به خصوص کلاه سفیدی که از خسارات بیشتر جلوگیری کرد.»

پس از حمله، تیم تصمیم گرفت 60 میلیون توکن FORCE را از کیف پول خزانه چند امضایی به یک کیف دیگر منتقل کند تا سه رأی ایجاد کند که می تواند به طور موثر موجودی FORCE را در آدرس سه هکر بسوزاند.

سند کالبد شکافی توضیح داد که پلتفرم آسیب دیده «ایکس فورس» یک فورک از قرارداد هوشمند سوشی سواپ است که شامل مکانیسمی برای برگرداندن توکن ها در صورت وجود تراکنش های ناموفق است. این پروتکل، ایکس فورس را به عنوان نسخه سود محور FORCE توصیف می کند که، نمایانگر سهام در استخرها مشابه عملکرد توکن های ارائه دهنده نقدینگی است.

یک نقص در قرارداد استفاده شده توسط فورس دائو، مهاجمان را قادر به بهره برداری از این مکانیسم برای ضرب توکن های ایکس فورس کرد که سپس آنها را در بازار با اتر مبادله کردند. این تیم اذعان داشت که جلوگیری از حمله نسبتاً آسان بوده است:
«می توانستیم با استفاده از Open Zeppelin ERC-20 یا افزودن یک تابع لفاف پیچی در قرارداد xSUSHI از این امر جلوگیری کنیم.»

این گزارش اضافه کرد که این حمله در حال حاضر تحت بررسی است، در حالی که برخی از آدرس ها از صرافی های معروف اف تی ایکس و بایننس نشأت گرفته اند. همچنین گزارش اضافه می کند که این پروژه و توکن های ایکس فورس با شتاب هر چه بیشتر مجددا راه اندازی خواهند شد.

پس از راه اندازی ایردراپ، قیمت توکن FORCE در تاریخ 4 آوریل به بیش از 2 دلار افزایش یافت، اما اکنون در زمان نوشتن این مقاله بیش از 95 درصد افت داشته و به 0.05 دلار رسیده است.

کد خبر: 1400011606MGMMMF

مطالب مرتبط:

آینده دیفای و تاثیر آن بر بانکداری سنتی چگونه خواهد بود؟

دیفای عصر طلایی جدیدی را در صنعت فیلم رقم می‌زند؟

دیفای و امور مالی سنتی چگونه قابل ادغام هستند؟

دیفای قانون ناپذیر

بیشتر بخوانید

آشنایی با ارز دیجیتال اسکیل نتورک (SKL)

اسکیل نتورک (SKL) به عنوان یک شبکه انعطاف پذیر توصیف شده است که برای ایجاد مقیاس پذیری در اتریوم طراحی شده است. این پروژه...

آشنایی با ارز دیجیتال بیکری توکن (BAKE)

ارز بیکری توکن (BAKE) در سپتامبر سال 2020 راه اندازی شد و بخشی از اکوسیستم بیکری سواپ است. ارائه دهندگان نقدینگی از طریق توکن...

آشنایی با ارز دیجیتال بیت کوین BEP2 (BTCB)

یک توکن با استاندارد BEP2 است که 100 درصد توسط بیت کوین (BTC) پشتیبانی می شود. آدرس های ذخیره برای هر کسی جهت حسابرسی...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

نسخه جدید CCXX روی گیت هاب Counos Platform

آخرین نسخه رمزارز کونوس ایکس (Counos X) بر روی پلتفرم محبوب نرم افزار و برنامه نویسی گیت هاب قرار گرفته است. این نسخه جدید...

مطالب داغ هفته