پروتکل وام دهی چند زنجیره ای صد فاینانس یک نقض امنیتی قابل توجهی را در خوش بینی بلاک چین لایه ۲ اتریوم تجربه کرده است. بر اساس پروتکل در توییتر، ضرر 2 میلیون دلار است.
صد مالی اعلام کرد این اکسپلویت در 15 آوریل، گفت که با هکر تماس گرفته و با تیم های امنیتی مختلف روی این حادثه کار می کند. اگرچه پروتکل نحوه اجرای این حمله را فاش نکرد، شرکت امنیتی بلاک چین Certik اشاره کرد که این یک حمله وام فلش بود:
#CertiKSkynetAlert @HundredFinanceمهاجم نرخ مبادله بین توکنهای ERC-20 و htoken را دستکاری کرد که به آنها این امکان را میداد تا توکنهای بیشتری نسبت به آنچه در ابتدا سپردهگذاری کرده بودند برداشت کنند. خسارات تخمینی این حمله حدود 7.4 میلیون دلار است.
هوشیار باشید! https://t.co/1hxAnFoNjj
- هشدار CertiK (@CertiKAlert) آوریل 15، 2023
حملات وام فلش زمانی اتفاق می افتد که یک هکر مقدار زیادی وجوه را از طریق وام فلش (نوعی وام بدون وثیقه) از پروتکل وام قرض می کند. سپس هکر آن را با تکنیکهای دیگر ترکیب میکند تا قیمت یک دارایی را دستکاری کند امور مالی غیرمتمرکز (DeFi) پلت فرم.
طبق گفته Certik، در مورد صد، مهاجم نرخ مبادله بین توکنهای ERC-20 و hTOKENS را دستکاری کرده و به آنها اجازه میدهد تا توکنهای بیشتری نسبت به سپردهگذاری اولیه برداشت کنند. شرکت امنیتی بلاک چین ادامه داد:
فرمول نرخ ارز از طریق ارزش نقدی دستکاری شد. پول نقد مقدار WBTC است که قرارداد hBTC دارد. مهاجم آن را با اهدای مقادیر زیادی WBTC به قرارداد hToken دستکاری کرد تا نرخ ارز بالا برود.
سرتیک می گوید که وام های کلان تحت نرخ دستکاری شده ارز گرفته شده است. صد فایننس در حال تهیه گزارش پس از مرگ در مورد این حادثه است.
این حمله تقریباً 12 ماه پس از صد بود در معرض سوء استفاده دیگری در زنجیره Gnosis قرار گرفت. در آن زمان، هکر تمام نقدینگی پروتکل را از طریق یک حمله ورود مجدد تخلیه کرد. بیش از 6 میلیون دلار از دست رفت. در همین سوء استفاده، هکر وجوهی را از پروتکل Agave نیز به سرقت برد.
از سال گذشته، تعدادی از مجرمان از حملات وام فلش برای هدف قرار دادن پروتکل های DeFi استفاده کرده اند. موارد اخیر شامل حملات علیه اویلر فاینانس (196 میلیون دلار) و Mango Markets (46 میلیون دلار). در حالی که اویلر هک می کند بیشتر وجوه را برگرداند، دزد مانگو بوده است توسط مقامات ایالات متحده دستگیر شد.
مجله: آیا پروژه های رمزنگاری باید با هکرها مذاکره کنند؟ شاید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
- :است
- $UP
- ماه 12
- 7
- a
- مطابق
- پس از
- در برابر
- هوشیار
- معرفی
- اجازه دادن
- هر چند
- مقدار
- مقدار
- و
- دیگر
- آوریل
- دور و بر
- دارایی
- At
- حمله
- حمله
- میان
- بلاکچین
- امنیت بلوچین
- شکاف
- by
- مورد
- موارد
- پول دادن و سكس - پول دادن و كس كردن
- CertiK
- Cointelegraph
- ترکیب
- ادامه داد:
- قرارداد
- عضو سازمانهای سری ومخفی
- پروژه های رمزنگاری
- DEFI
- پروتکل های DeFi
- سپرده
- اهدای
- تخلیه شده
- ERC-20
- برآورد
- ethereum
- اویلر فاینانس
- تا کنون
- تبادل
- قیمت ارز
- با تجربه
- بهره برداری
- سرمایه گذاری
- شرکت
- فلاش
- فرمول
- از جانب
- بودجه
- گنوزیس
- می رود
- هک
- هکر
- هکرها
- آیا
- چگونه
- HTTPS
- in
- حادثه
- شامل
- IT
- JPG
- بزرگ
- نام
- پارسال
- امانت دادن
- پروتکل وام دهی
- نقدینگی
- وام
- وام
- از دست می دهد
- تلفات
- بازارهای انبه
- دستکاری شده
- بازارها
- میلیون
- ماه
- بیش
- اکثر
- تقریبا
- اشاره کرد
- عدد
- of
- on
- خوشبینی
- در اصل
- دیگر
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- آماده
- قیمت
- پروژه ها
- پروتکل
- پروتکل
- نرخ
- اخیر
- گزارش
- فاش کردن
- s
- همان
- می گوید:
- تیم امنیت لاتاری
- باید
- قابل توجه
- So
- ایالات
- دزدیده شد
- گرفتن
- هدف
- تیم ها
- تکنیک
- که
- La
- آنها
- از طریق
- زمان
- به
- نشانه
- توییتر
- بدون وثیقه
- زیر
- متحد
- ایالات متحده
- ارزش
- مختلف
- از طريق
- wBTC
- که
- در حین
- با
- برداشت
- کارگر
- سال
- زفیرنت