یک مهاجم یک حمله وام فلش را روی یک پلتفرم استیبل swap Avalanche اجرا کرد و چندین میلیون دلار ارز دیجیتال را به سرقت برد.
یک فوریه هوشیار از شرکت امنیتی بلاک چین Certik فاش کرد که Platypus DeFi، یک پلتفرم مبادله استیبل کوین که بر روی بلاک چین بهمن ساخته شده است، 8.5 میلیون دلار در یک سوء استفاده از دست داده است.
Platypus DeFi این سوء استفاده را در توییتر تایید کرد، گفته که هکر از مکانیسم بررسی پرداخت بدهی استیبل کوین خود استفاده کرده است. استیبل کوین دلاری پروتکل پلاتیپوس USD (USP) پس از بهره برداری بیش از 50 درصد از ارزش خود را از دست داد. USP در زمان نگارش این مقاله حدود 0.47 دلار معامله می شد.
طبق پیامی که در یک تراکنش در بلاک چین بهمن کدگذاری شده است، تیم Platypus DeFi همچنین به نظر می رسد تلاش کرده است با هکر ارتباط برقرار کند.
ما میتوانیم برای تلاشهای شما در یافتن این موضوع، جایزه بسیار سخاوتمندانهای (٪ از وجوه سرقت شده) به شما بدهیم. اگر به عنوان کلاه سفید عمل می کنید، لطفا با ما تماس بگیرید. خواندن این پیام در Snowtrace کاوشگر بلاک چین بهمن قابل مشاهده است.
کاربران همچنین گزارش داده اند که واریز و برداشت در استخر اصلی در پلتفرم stableswap به طور موقت به حالت تعلیق درآمده است.
کاراگاه روی زنجیره ZachXBT اشاره کرد که آدرس کیف پول هکر قبلاً توسط Tether در لیست سیاه قرار گرفته است.
تجزیه و تحلیل مستقل حمله توسط تحلیلگر زنجیره ای، دانیل فون فانگ، نشان داد که مهاجم از تابع "خروج اضطراری" در قرارداد هوشمند برای اجرای سوء استفاده استفاده کرده است.
در هک دو ساعته Platypus، به نظر میرسد که مهاجم 44 میلیون واریز کرده، 42 میلیون وام گرفته است و سپس از ()emergencyWithdraw استفاده میکند، که خوشبختانه تمام وجوه اصلی سپردهشده را به مهاجم پس میدهد – بدون کسر برای وام. pic.twitter.com/QncRrRYg8j
— دانیل فون فانگ (@danielvf) فوریه 16، 2023
"این نگاه بدی برای حسابرسان USP است که باید این اشکال نسبتاً پیش پاافتاده را کشف می کردند." توییت سرمایه گذار web3 "@demirelo" در توییتر.
در حالی که هکر قراردادهای متعددی را برای اجرای این اکسپلویت منعقد کرده است، بخش عمده ای از وجوه دزدیده شده از طریق اولین قرارداد حمله انجام شده است، که به نظر نمی رسد مکانیزمی برای خروج آنها از این مکان داشته باشد.
"به نظر می رسد شانس بسیار خوبی وجود دارد که وجوه مهاجم برای همیشه به دام بیفتد بدون اینکه وسیله ای برای خروج موفقیت آمیز از قرارداد حمله خود داشته باشد." توییت کاربر توییتر «@spreekaway».
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- مطابق
- نشانی
- مزیت - فایده - سود - منفعت
- پس از
- قبلا
- تحلیل
- روانکاو
- و
- ظاهر شدن
- دور و بر
- حمله
- تلاش
- حسابرسان
- بهمن
- بلاک چین بهمن
- به عقب
- بد
- لیست سیاه
- بلاکچین
- امنیت بلوچین
- امانت گرفتن
- قرض گرفته شده
- بخشش
- اشکال
- ساخته
- حمل
- گرفتار
- CertiK
- شانس
- بررسی
- ارتباط
- تماس
- قرارداد
- قرارداد
- عضو سازمانهای سری ومخفی
- دانیل
- DEFI
- سکوی DeFi
- سپرده
- سپرده
- تلاش
- اجرا کردن
- بهره برداری
- جستجوگر
- پیدا کردن
- شرکت
- نام خانوادگی
- فلاش
- برای همیشه
- یافت
- از جانب
- کامل
- تابع
- بودجه
- سخاوتمندانه
- دریافت کنید
- دادن
- خوب
- هک
- هکر
- است
- HTTPS
- in
- مستقل
- سرمایه گذار
- موضوع
- IT
- وام
- محل
- نگاه کنيد
- مطالب
- از دست می دهد
- ساخته
- اصلی
- به معنی
- مکانیزم
- پیام
- میلیون
- بیش
- چندگانه
- قدیمی
- روی زنجیره
- اصلی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- استخر
- زیبا
- پروتکل
- نسبتا
- گزارش
- تیم امنیت لاتاری
- چند
- باید
- کارآگاه
- هوشمند
- قرارداد هوشمند
- تسویه شوندگی
- پایدار کوکوین
- به سرقت رفته
- وجوه دزدیده شده
- موفقیت
- به حالت تعلیق
- تیم
- افسار
- La
- از طریق
- زمان
- به
- تجارت
- معامله
- درست
- توییتر
- us
- دلار آمریکا
- کاربر
- ارزش
- از
- کیف پول
- Web3
- که
- سفید
- WHO
- برداشت
- برداشت
- بدون
- نوشته
- شما
- شما
- Zachxbt
- زفیرنت