New Free DAO ، أ التمويل اللامركزي (DeFi) البروتوكول ، سلسلة من هجمات القروض السريعة يوم الخميس ، مما أدى إلى خسارة مبلغ 1.25 مليون دولار. انخفض سعر التوكن الأصلي بنسبة 99٪ في أعقاب الهجوم.
على عكس القروض العادية ، تقدم العديد من بروتوكولات DeFi قروضًا سريعة تتيح للمستخدمين اقتراض كميات كبيرة من الأصول دون ودائع ضمانات مقدمة. الشرط الوحيد هو أن القرض يجب أن يُعاد في معاملة واحدة خلال فترة زمنية محددة. ومع ذلك ، غالبًا ما يتم استغلال هذه الميزة من قبل الخصوم الخبثاء لجمع كميات كبيرة من الأصول لإطلاق عمليات استغلال مكلفة تستهدف بروتوكولات DeFi.
نبهت شركة CertiK للأمن من بلوكتشين مجتمع التشفير يوم الخميس بشأن انزلاق سعر 99٪ من رمز NFD بسبب هجوم قرض فلاش. وبحسب ما ورد نشر المهاجم عقدًا لم يتم التحقق منه ودعا الوظيفة "addMember ()" لإضافة نفسه كعضو. نفذ المهاجم لاحقًا ثلاث هجمات على القروض السريعة بمساعدة عقد لم يتم التحقق منه.
داو فري جديد - NFD دولار تم استغلاله عن طريق هجوم قرض سريع لكسب المهاجم 4481 WBNB (حوالي 1.25 مليون دولار) مما تسبب في انخفاض سعر الرمز المميز بنسبة 99٪.
المهاجم لديه صلات بهجوم Neorder - $ N3DR منذ 4 أشهر حيث استولى على 930 BNB في ذلك الوقت. pic.twitter.com/5Rcht3YiIK
- تنبيه CertiK (CertiKAlert) 8 سبتمبر 2022
اقترض المهاجم لأول مرة 250 عملة BNB (wBNB) بقيمة 69,825،4481 دولارًا أمريكيًا عن طريق قرض سريع واستبدلها جميعًا بالرمز الأصلي NFD. ثم تم استخدام العقد لإنشاء عقود هجوم متعددة للمطالبة بمكافآت الإنزال الجوي بشكل متكرر. ثم قام المهاجم بتبديل جميع مكافآت Airdrop مقابل wBNB مستفيدًا من XNUMX BNB.
من أصل 4481 BNB ، أعاد المهاجم القرض المقترض بقيمة 250 BNB واستبدل 2,000 BNB مقابل 550,000 BSC-USD ، وهو رمز Binance-Peg الخاص بـ blockchain. في وقت لاحق ، نقل المهاجم 400 BNB إلى خدمة خلط العملات المعدنية الشهيرة Tornado Cash.
قال هيو بروكس ، مدير العمليات الأمنية ، لكوينتيليغراف إن الثغرة تكمن في عقد مجزي لم يتم التحقق منه تم نشره بواسطة مشروع New Free DAO. ومع ذلك ، "نظرًا لأن العقد المجزي لم يتم التحقق منه ، فنحن لا نعرف السبب الجذري".
كما أبلغت CertiK أن المتسلل الذي يقف وراء هجوم القرض السريع على NFD كان مرتبطًا بأولئك الذين استغلال Neorder (N3DR) في مايو في وقت سابق من هذا العام. في وقت لاحق ، أخبرت شركة Beosin الأخرى لأمن blockchain Cointelegraph أن المهاجمين الذين يقفون وراء كلتا الثغرات يمكن أن يكونوا متماثلين. أكد Certik الأمر نفسه وقال:
"تم إرسال الأموال المسروقة من هجوم N3DR بالدولار الأمريكي إلى EOA 0x22C9 ... وهي نفس المحفظة التي تلقت الأموال المسروقة من هذا الهجوم."
هذا الموضوع ذو علاقة بـ: عملة NIRV المستقرة المستندة إلى Solana تنخفض بنسبة 85٪ بعد استغلال 3.5 مليون دولار
سلط Beosin أيضًا الضوء على ثغرة أمنية أخرى مع بروتوكول NFD والتي يمكن استخدامها بشكل أكبر لنوع آخر من هجمات القروض السريعة. قالت شركة الأمان إنه يمكن التلاعب بالسعر نظرًا لأنه يتم حسابه "باستخدام رصيد USDT في الزوج ، لذلك قد يؤدي ذلك إلى هجوم قرض سريع إذا تم استغلاله".
3 / على الرغم من عدم ارتباطنا بهذا الهجوم ، فإننا نجد أيضًا ثغرة أخرى في NFD دولار العقد الذي قد يؤدي إلى التلاعب بالأسعار. pic.twitter.com/kKvx4hRdE4
- تنبيه Beosin (BeosinAlert) 8 سبتمبر 2022
تحظى هجمات القروض السريعة بشعبية متزايدة بين المتسللين بسبب انخفاض المخاطر والتكلفة المنخفضة وعوامل المكافأة العالية. يوم الأربعاء ، أصبح بروتوكول الإقراض القائم على الانهيار الجليدي Nereus Finance ضحية لـ هجوم قرض فلاش ماكرة مما أدى إلى خسارة 371,000 دولار من عملات الدولار الأمريكي (USDC). في وقت سابق من شهر يونيو ، خسرت Inverse Finance 1.2 مليون دولار في هجوم قرض سريع آخر.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- Cointelegraph
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- DAO
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- قراصنة
- الخارقة
- القروض
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت