DAO رایگان جدید، a امور مالی غیرمتمرکز (DeFi) پروتکل، در روز پنجشنبه با یک سری حملات وام فلش مواجه شد که منجر به زیان 1.25 میلیون دلاری شد. قیمت توکن بومی در پی حمله 99 درصد کاهش یافته است.
برخلاف وام های معمولی، چندین پروتکل DeFi وام های فلش ارائه می دهند که به کاربران امکان می دهد مقادیر زیادی از دارایی ها را بدون سپرده های وثیقه اولیه قرض کنند. تنها شرط این است که وام باید در یک معامله در یک بازه زمانی معین بازگردانده شود. با این حال، این ویژگی اغلب توسط دشمنان مخرب برای جمع آوری مقادیر زیادی از دارایی ها برای راه اندازی سوء استفاده های پرهزینه با هدف قرار دادن پروتکل های DeFi مورد سوء استفاده قرار می گیرد.
شرکت امنیتی بلاک چین CertiK روز پنجشنبه به جامعه ارزهای دیجیتال در مورد افت 99 درصدی قیمت توکن NFD به دلیل حمله وام فلش هشدار داد. ظاهراً مهاجم یک قرارداد تأیید نشده مستقر کرده و تابع "addMember()" را نامیده است تا خود را به عنوان عضو اضافه کند. مهاجم بعداً سه حمله قرض الحسنه را با کمک قرارداد تأیید نشده انجام داد.
دائو رایگان جدید – $NFD از طریق حمله وام فلش مورد سوء استفاده قرار گرفت و مهاجم 4481 WBNB (تقریباً 1.25 میلیون دلار) را به دست آورد و باعث شد که قیمت توکن 99٪ کاهش یابد.
مهاجم به Neorder - حمله $N3DR مربوط به 4 ماه پیش که در آن زمان 930 BNB را برداشته است، ارتباط دارد. pic.twitter.com/5Rcht3YiIK
- هشدار CertiK (@CertiKAlert) سپتامبر 8، 2022
مهاجم ابتدا 250 Wrapped BNB (wBNB) به ارزش 69,825 دلار از طریق وام فلش قرض گرفت و همه آنها را با توکن NFD بومی تعویض کرد. سپس از این قرارداد برای ایجاد قراردادهای حمله چندگانه برای درخواست مکرراً پاداش ایردراپ استفاده شد. سپس مهاجم تمام جوایز airdrop را با wBNB مبادله کرد و از 4481 سود برد. BNB.
از 4481 BNB، مهاجم 250 BNB وام قرض گرفته شده را پس داد و 2,000 BNB را با 550,000 BSC-USD، توکن Binance-Peg بلاک چین، مبادله کرد. بعداً، مهاجم 400 BNB را به سرویس محبوب میکسر سکه Tornado Cash منتقل کرد.
هیو بروکس، مدیر عملیات امنیتی، به کوین تلگراف گفت که این آسیب پذیری در قرارداد پاداش تایید نشده ای است که توسط پروژه New Free DAO مستقر شده است. با این حال، "از آنجا که قرارداد پاداش تایید نشده است، ما علت اصلی را نمی دانیم."
CertiK همچنین اطلاع داد که هکر پشت حمله وام فلش به NFD با کسانی مرتبط است که سوء استفاده قرار گیرد Neorder (N3DR) در ماه می اوایل سال جاری. بعداً، یکی دیگر از شرکتهای امنیتی بلاکچین Beosin به Cointelegraph گفت که مهاجمان پشت هر دو سوء استفاده ممکن است یکسان باشند. سرتیک هم همین را تایید کرد و گفت:
"وجوه دزدیده شده از حمله $N3DR به EOA 0x22C9 فرستاده شد... که همان کیف پولی است که وجوه دزدیده شده از این حمله را دریافت کرده است."
مرتبط: استیبل کوین NIRV مبتنی بر Solana پس از بهره برداری 85 میلیون دلاری، 3.5 درصد کاهش یافت
Beosin همچنین آسیبپذیری دیگری را با پروتکل NFD برجسته کرده است که میتواند بیشتر برای نوع دیگری از حمله وام فلش استفاده شود. این شرکت امنیتی گفت که قیمت می تواند دستکاری شود زیرا آنها با استفاده از تعادل USDT در جفت محاسبه می شوند، بنابراین در صورت سوء استفاده ممکن است منجر به حمله وام فوری شود.
3/ اگرچه به این حمله ربطی ندارد، اما آسیب پذیری دیگری را نیز در آن پیدا می کنیم $NFD قراردادی که ممکن است منجر به دستکاری قیمت شود. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) سپتامبر 8، 2022
حملات وام فلش به دلیل ریسک کم، هزینه کم و عوامل پاداش بالا به طور فزاینده ای در بین هکرها محبوب شده است. روز چهارشنبه، پروتکل وام دهی مبتنی بر بهمن Nereus Finance قربانی یک حادثه شد حمله وام فلش فریبنده منجر به از دست دادن 371,000 دلار در USD Coin (USDC). در اوایل ماه ژوئن، اینورس فاینانس ۱.۲ میلیون دلار در یک حمله وام فوری دیگر از دست داد.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- Cointelegraph
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- دائو
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هکرها
- هک
- وام
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت