تقدم معايير الرمز المميز الجديدة تعقيدًا لا تزال تطبيقات DeFi تتعلم كيفية التعامل معه.
مثال رئيسي: تعرض سوق المال CREAM Finance لهجوم إعادة الدخول في 30 أغسطس والذي سمح للمهاجمين باستنزاف 22.8 مليون دولار من رمز AMP الخاص بـ Flexa و4.2 مليون دولار من ETH (استنادًا إلى أسعار السوق في منتصف التداول الصباحي يوم الاثنين).
وأرجعت شركة أمان Blockchain Peckshield الهجوم إلى الطريقة التي يعمل بها رمز AMP. غردت الشركة"أصبح الاختراق ممكنًا بسبب خطأ إعادة الدخول الذي قدمه $AMP، وهو رمز مميز يشبه ERC-777 ويتم استغلاله لإعادة اقتراض الأصول أثناء نقله قبل تحديث الاقتراض الأول."
مع وجود أصول بقيمة 82.4 مليار دولار مقفلة حاليًا على العقود الذكية للتمويل اللامركزي (DeFi)، تقدم الصناعة مصيدة محيرة لمجرمي الإنترنت. ووقع عدد كبير من الهجمات المماثلة هذا العام، بما في ذلك هجوم سابق على كريم في فبراير شباط.
Flexa هي شبكة مدفوعات تدعم العملات المشفرة وتعمل على Ethereum. ويستخدم رمز AMP الخاص به لضمان المدفوعات على شبكته حتى يتم الانتهاء منها. قال مؤسسها، تايلر سبالدينج، لصحيفة The Defiant عبر Telegram: “نعتقد أن AMP يعمل كما هو متوقع/مقصود. يبدو أن هناك ثغرة أمنية في القروض السريعة في CREAM."
مشاكل معروفة؟
معظم مجرمي الإنترنت لا يبتكرون عمليات استغلال جديدة تمامًا. في كثير من الأحيان، يحاولون فقط شن هجمات معروفة على شبكات مختلفة لمعرفة ما إذا كان هناك أي نجاح. ومن الأمثلة على ذلك، قال سبالدينج، بناءً على فهمه، أن المشكلة التي أدت إلى الهجوم على CREAM كانت مشابهة لتلك التي واجهتها شركة ConsenSys Diligence تم تحديدها على Uniswap في عام 2019. لقد تواصل فريقه مع CREAM للتنسيق بشأن ما يجب فعله بعد ذلك.
صرح إميليو فرانجيلا من الفريق الفني في بروتوكول سوق المال الآخر Aave لصحيفة The Defiant أن ERC-777s تتطلب معالجة خاصة.
"إذا لم يكن لدى البروتوكول حماية مناسبة لإعادة الدخول أو لم يتم تنفيذه بطريقة تجعل إعادة الدخول غير ضارة، فيمكن استخدام هذا لإفساد المحاسبة الداخلية للبروتوكول. يمكن أن يتسبب هذا، على سبيل المثال، في حصول المستخدم على ضمانات أعلى بكثير مما تم إيداعه بالفعل،” كتب فرانجيلا عبر Telegram.
لم يكن من الممكن الوصول إلى CREAM Finance على الفور بواسطة The Defiant.
- المحاسبة
- amp
- التطبيقات
- ممتلكات
- علة
- سبب
- آت
- حول الشركة
- ConsenSys
- عقود
- مجرمو الإنترنت
- اللامركزية
- التمويل اللامركزي
- الصدمة
- ETH
- ethereum
- تمويل
- الاسم الأول
- Flash
- مؤسس
- الإختراق
- معالجة
- كيفية
- كيفية
- HTTPS
- بما فيه
- العالمية
- مسائل
- IT
- تعلم
- ليد
- تجارة
- مليون
- الإثنين
- مال
- شبكة
- الشبكات
- المدفوعات
- أمن
- سمارت
- العقود الذكية
- المعايير
- تقني
- تیلیجرام
- رمز
- تجارة
- Uniswap
- الضعف
- ما هي تفاصيل
- للعمل
- قيمة
- عام
