صد فایننس در هک Optimism 7 میلیون دلار ضرر کرد

ارسال شده در |

صد فایننس در هک Optimism 7 میلیون دلار ضرر کرد

پروتکل وام دهی چند زنجیره ای صد فاینانس یک نقض امنیتی قابل توجهی را در خوش بینی بلاک چین لایه ۲ اتریوم تجربه کرده است. بر اساس پروتکل در توییتر، ضرر 7.4 میلیون دلار است.

صد فاینانس اعلام کرد این اکسپلویت در 15 آوریل، گفت که با هکر تماس گرفته و با تیم های امنیتی مختلف روی این حادثه کار می کند. اگرچه پروتکل نحوه اجرای این حمله را فاش نکرد، شرکت امنیتی بلاک چین Certik اشاره کرد که این یک حمله وام فلش بود:

حملات وام فلش زمانی اتفاق می افتد که یک هکر مقدار زیادی وجوه را از طریق وام فلش (نوعی وام بدون وثیقه) از پروتکل وام قرض می کند. سپس هکر آن را با تکنیک های دیگر ترکیب می کند تا قیمت یک دارایی را در یک پلت فرم غیرمتمرکز مالی (DeFi) دستکاری کند.

طبق گفته Certik، در مورد صد، مهاجم نرخ مبادله بین توکن‌های ERC-20 و hTOKENS را دستکاری کرده و به آنها اجازه می‌دهد تا توکن‌های بیشتری نسبت به سپرده‌گذاری اولیه برداشت کنند. شرکت امنیتی بلاک چین ادامه داد:

“فرمول نرخ ارز از طریق ارزش نقدی دستکاری شد. پول نقد مقدار WBTC است که قرارداد hBTC دارد. مهاجم آن را با اهدای مقادیر زیادی از WBTC به قرارداد hToken دستکاری کرد تا نرخ ارز بالا برود.”

سرتیک می گوید که وام های کلان تحت نرخ دستکاری شده ارز گرفته شده است. صد فایننس در حال تهیه گزارش پس از مرگ در مورد این حادثه است.

این حمله تقریباً 12 ماه پس از اینکه صد در معرض سوء استفاده دیگری در زنجیره Gnosis قرار گرفت رخ می دهد. در آن زمان، هکر تمام نقدینگی پروتکل را از طریق یک حمله ورود مجدد تخلیه کرد. بیش از 6 میلیون دلار از دست رفت. در همین سوء استفاده، هکر وجوهی را از پروتکل Agave نیز به سرقت برد.

از سال گذشته، تعدادی از مجرمان از حملات وام فلش برای هدف قرار دادن پروتکل های DeFi استفاده کرده اند. موارد اخیر شامل حملات علیه Euler Finance (196 میلیون دلار) و Mango Markets (46 میلیون دلار) است. در حالی که هک اویلر بیشتر وجوه را برگرداند، دزد مانگو توسط مقامات ایالات متحده دستگیر شده است.

مجله: آیا پروژه های رمزنگاری باید با هکرها مذاکره کنند؟ شاید