مهاجمان ۸۰۰۰۰۰ دلار از پروتکل DeFi Sturdy Finance خارج می کنند
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
پلتفرم وامدهی Sturdy Finance با تعلیق همه بازارها و اطمینان به جامعه که هیچ وجه دیگری در خطر نیست، پاسخ داد.
پروتکل مالی غیرمتمرکز (DeFi) Sturdy Finance در زمان نگارش مقاله ۴۴۲ اتر (ETH) به ارزش حدود ۸۰۰۰۰۰ دلار را به دلیل یک سوء استفاده امنیتی از دست داده است. مهاجمان توانستند از این آسیبپذیری سوء استفاده کنند و در نهایت اوراکل قیمت معیوب را دستکاری کنند و وجوه را از پروتکل تخلیه کنند.
در ۱۲ ژوئن، شرکت امنیتی بلاک چین PeckShield اعلام کرد: هشدار داد Sturdy Finance تراکنش هایی را گزارش کرده است که معتقد است به دستکاری قیمت مربوط می شود. تقریبا یک ساعت بعد، پروتکل DeFi اعلام کرد که از این سوء استفاده آگاه است و با تعلیق تمام بازارها و اطمینان دادن به کاربران مبنی بر اینکه هیچ وجه اضافی در خطر نیست، پاسخ داد.
ما از گزارشات سوء استفاده از پروتکل Sturdy آگاه هستیم. تمام بازارها تعطیل شده است. هیچ وجه اضافی در معرض خطر نیست و در حال حاضر نیازی به اقدام کاربر نیست.
به محض در دسترس قرار گرفتن اطلاعات بیشتری را به اشتراک خواهیم گذاشت.
– محکم (@SturdyFinance) ۱۲ ژوئن ۲۰۲۳
PeckShield با وجود پاسخ سریع پلتفرم وام دهی DeFi تایید شده مهاجمان توانستند تقریباً ۸۰۰۰۰۰ دلار به صورت ETH به Tornado Cash، یک میکسر مجاز ارزهای دیجیتال، انتقال دهند. این شرکت امنیتی همچنین به نقص در اوراکل قیمت به عنوان “علت اصلی” سوء استفاده اشاره کرد.
علاوه بر این، شرکت امنیتی بلاکچین BlockSec تاکید کرد که هک از طریق یک حمله مجدد انجام شده است، روشی که هکرها برای برداشت وجوه از پروتکلهای DeFi استفاده میکنند.
۱/ @SuryouFinance مورد حمله قرار گرفت و از دست دادن حدود ۴۴۲ ETH بود. علت اصلی به دلیل ورود مجدد فقط خواندنی متعادل کننده معمولی است در حالی که قیمت B-stETH-STABLE در حال دستکاری است. pic.twitter.com/5l9mVfhpQN
– BlockSec (@BlockSecTeam) ۱۲ ژوئن ۲۰۲۳
از طریق این روش، هکرها از توانایی فراخوانی مکرر توابع در یک تراکنش منفرد قبل از تکمیل اولین فراخوانی تابع سوء استفاده می کنند. این به هکرها این امکان را می دهد که بیش از حد مجاز وجوه خود را برداشت کنند.
مربوط: هکرهای کیف پول اتمی ارز دیجیتال را به میکسر مورد استفاده لازاروس ارسال می کنند: Elliptic
در همین حال، کلاهبرداران کنترل هشت حساب توییتر از اعضای برجسته جامعه ارزهای دیجیتال را برای تسهیل کلاهبرداری با ارزهای دیجیتال به دست گرفتند. به گفته کارآگاه بلاک چین ZachXBT، کلاهبرداران حساب های DJ Steve Aoki، بنیانگذار Pudsey Penguins، Cole Villemain و حتی پیتر شیف را که از کریپتو متنفر بودند ربودند و نزدیک به ۱ میلیون دلار درآمد داشتند.او ارز مجازی را دزدید.
در اخبار دیگر، وزارت دادگستری ایالات متحده اخیراً دو مرد را به دلیل دست داشتن در هک Mt Gox متهم کرده است. به گفته این آژانس، الکسی بیلیوچنکو، ۴۳ ساله، و الکساندر ورنر، ۲۹ ساله، مظنون به سرقت ۶۴۷۰۰۰ بیت کوین (BTC) و توطئه برای شستشوی آنها هستند.
مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Ezra Reguerra