رفتن به مطلب

کاربران گرامی تاپیک دعوت به همکاری با سایت  رو مطالعه کنید و در صورت علاقه می توانید برای خودتون درآمد کسب کنید و پول در بیارید.

×
×
  • اضافه کردن...

هکرهای یک پلتفرم دیفای برای انتقال دارایی‌های سرقت‌شده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند!

امتیاز دادن به این موضوع:


پست های پیشنهاد شده

ساعاتی پیش، قیمت توکن کریم (Cream) که متعلق به یک پروتکل ناشناس وام‌دهی دیفای به همین نام است، در سقوطی یک‌باره و تنها در عرض یک ساعت از ۲۸۸ دلار به ۱۹۳ دلار رسید. آن‌طور که شواهد نشان می‌دهد، علت این اتفاق، حمله مهاجمان سایبری به پروتکل کریم و تخلیه ۳۷ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در آن در قالب یک وام آنی (Flash Loan) است.

به گزارش دیکریپت، هنوز هیچ اطلاعیهٔ رسمی از سوی تیم توسعه‌دهندگان پروتکل کریم فایننس (Cream Finance) مبنی بر تأیید وقوع حمله منتشر نشده؛ با این حال، این تیم با انتشار توییتی نسبت به وقوع یک حمله سایبری از نوع اکسپلویت یا بهره‌جو (Exploit Attack) هشدار داده است. دو ساعت پس از ارسال این توییت، آلفا فایننس (Alpha Finance) دیگر پروتکل دیفای نیز اعلام کرد که قربانی یک حمله اکسپلویت شده است. گفتنی است مهاجمان سایبری با اجرای حملات اکسپلویت از آسیب‌پذیری‌ها و ضعف‌های احتمالی نرم‌افزارها یا سیستم‌عامل‌ها به نفع خود استفاده می‌کنند.

تصویر توییت کریم فایننس

یکی از تحلیل‌گران پایگاه خبری «The Block»، با واکاوی این حملات دریافته است که چندین هکر کارکشتهٔ دیفای توانسته‌اند طی عملیاتی پیچیده و چندمرحله‌ای، ۳۷.۵ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در پروتکل‌های یادشده را در قالب وام آنی به سرقت ببرند.

جزئیات تراکنش‌ مهاجمان در پلتفرم اتراسکن

شواهد نشان می‌دهد که مهاجمان ابتدا وام‌های مبتنی بر ارزهای دیجیتال را از پروتکل‌های وام‌دهی بیرون کشیده و سپس بخش از آنها را دوباره در پروتکل وام‌دهی کریم موسوم به آیرون بنک (Iron Bank) وثیقه‌گذاری کرده‌اند. گفتنی است که ایرون بنک به‌تازگی با دریافت یک به‌روزرسانی، امکان استقراض بدون وثیقه را از پروتکل آلفا فایننس فراهم کرده و در این گیرودار، مهاجم توانسته توکن‌های مشتقه ویژه‌ای را با نام cySUSD به چنگ بیاورد.

تحلیل‌گر پایگاه خبری «The Block» طی توییتی می‌نویسد:

مهاجم سپس پول‌هایی را که پیش‌تر در قالب وام آنی به دست آورده، صرف خرید تعداد انبوهی از توکن‌های cySUSD می‌کند و به این ترتیب با در اختیار داشتن این توکن‌ها توانسته هر آنچه خواسته از آیرون بنک قرض بگیرد.

مهاجم در ادامه عملیات خود، ۱۳,۲۴۴ واحد اتر (به ارزش تقریبی ۲۳.۸ میلیون دلار)، ۵.۶ میلیون دلار استیبل کوین تتر، ۳.۶ میلیون دلار استیبل کوین USDC و همچنین ۴.۲ میلیون دلار استیبل کوین دای (DAI) را از پلتفرم آیرون بنک در قالب وام به چنگ آورده است. مجموع ارزش دلاری این توکن‌ها به حدود ۳۷ میلیون دلار می‌رسد.

محققان با رهگیری تراکنش‌های مرتبط با این حمله در مرورگر بلاک اتراسکن دریافته‌اند که از این توکن‌ها، هزار اتر (به ارزش تقریبی ۱.۸ میلیون دلار) مجدداً در دو پروتکل کریم فایننس و آلفا پروتکل وثیقه‌گذاری شده و ۳۲۰ اتر (به ارزش تقریبی ۵۷۷ هزار دلار) هم به ابزار رهگیری‌گریز تورنادو (Tornado) ارسال شده است. گفتنی است که بازپرداخت و وثیقه‌گذاری مجدد این مبالغ به‌همراه بخش دیگری از توکن‌ها برای انجام چنین حمله‌ای ضروری بوده است.

علاوه بر این، توسعه‌دهنده‌ای با نام مستعار pantsme مدعی شده که مهاجم ۱۰۰ واحد اتر از مبالغ دریافتی را برای تأمین بودجه پاداشی که روی پلتفرم گیت‌کوین (Gitcoin) تعریف شده، اختصاص داده است. این پاداش به توسعه‌دهندگانی اختصاص می‌يابد که به کار توسعه پلتفرم تورنادو مشغول‌اند. درنهایت به‌نظر می‌رسد که مهاجم حدوداً ۱۹.۹ میلیون دلار از مبالغ سرقتی را برای خود یا تیمش نگه داشته است.

گفتنی است که انجام این حمله و بیرون کشیدن مبلغ یادشده از پروتکل‌های دیفای، ۱۴,۷۵۴ دلار در قالب کارمزد گس، هزینه روی دست مهاجمان گذاشته است.

از زمان وقوع این حمله، آلفا فایننس در توییتی از برطرف‌شدن رخنهٔ ایجادشده در پروتکل خود خبر داد و کریم فایننس هم اعلام کرد که قراردادها و بازارهای کریم مورد بازبینی قرار گرفته و همه کارها روال عادی خود را طی می‌کند؛ با این حال، موضع‌گیری تیم‌های توسعه‌دهنده این پروتکل‌ها کاربران را از ابهام و در معرض خطر بودن آنها هراسان می‌کند.

پروتکل‌های حوزه امور مالی غیرمتمرکز یا همان دیفای به‌شدت مستعد حملات بهر‌ه‌جویانه در قالب وام‌های آنی هستند. پیش از کریسمس نیز، پلتفرمی با نام وارپ فایننس دیفای (Warp Finance DeFi)، مورد حمله مشابهی قرار گرفت و مهاجمان توانستند تعداد انبوهی استیبل کوین را به ارزش ۷.۷ میلیون دلار از آن سرقت کنند. در حمله دیگری نیز که علیه پلتفرم وام‌دهی کامپاند (Compound) ترتیب داده شده بود، مهاجمان توانستند ۸۹ میلیون دلار پول به جیب بزنند.

در انتها نباید از این واقعیت غافل شد که برای جلوگیری از نشت پول از پروتکل‌های حوزه دیفای، هنوز کارهای ناتمام بسیاری روی زمین مانده است.

The post هکرهای یک پلتفرم دیفای برای انتقال دارایی‌های سرقت‌شده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند! appeared first on ارزدیجیتال.

نمایش متن کامل

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه تشكر يا می پسندم استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.