رمز پروتکل DeFi NFD پس از حمله وام فلش ۹۹ درصد از کار می افتد

آخرین به روز رسانی: ۱۷ شهریور ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

رمز پروتکل DeFi NFD پس از حمله وام فلش 99 درصد از کار می افتد

وام های فلش به کاربران اجازه می دهد تا مقادیر زیادی از دارایی ها را بدون ارائه وثیقه اولیه قرض کنند. این اغلب توسط بازیگران بد برای حمله به پروتکل های DeFi استفاده می شود.

New Free DAO، یک پروتکل مالی غیرمتمرکز (DeFi)، در ۸ سپتامبر با یک سری حملات وام فلش مواجه شد که گزارش از زیان ۱.۲۵ میلیون دلاری را گزارش کرد. قیمت توکن بومی پس از حمله ۹۹ درصد کاهش یافت.

برخلاف وام‌های معمولی، چندین پروتکل DeFi وام‌های فلش ارائه می‌دهند که به کاربران اجازه می‌دهد مقادیر زیادی از دارایی‌ها را بدون سپرده‌های وثیقه اولیه قرض کنند. تنها شرط این است که وام باید در یک معامله در مدت تعیین شده بازپرداخت شود. با این حال، این ویژگی اغلب توسط عوامل مخرب برای جمع آوری مقادیر زیادی از دارایی ها و راه اندازی سوء استفاده های پرهزینه با هدف قرار دادن پروتکل های DeFi مورد سوء استفاده قرار می گیرد.

شرکت امنیتی بلاک چین Certik روز پنجشنبه به جامعه ارزهای دیجیتال در مورد کاهش ۹۹ درصدی قیمت توکن NFD خود به دلیل حمله وام فلش هشدار داد. گزارش شده است که مهاجمان یک قرارداد تایید نشده مستقر کرده و تابع “addMember()” را برای اضافه کردن خود به عنوان عضو نامیده اند. سپس مهاجمان از قراردادهای تایید نشده برای اجرای سه حمله وام فلش استفاده کردند.

#CertiK SkynetAlert
دائو رایگان جدید – $NFD این حمله توسط یک حمله وام فلش مورد سوء استفاده قرار گرفت که مهاجم ۴۴۸۱ WBNB (تقریباً ۱.۲۵ میلیون دلار) را به دست آورد و باعث شد قیمت توکن تا ۹۹٪ کاهش یابد.
مهاجمان در حال اتصال به Neorder هستند، یک حمله چهار ماهه $N3DR که در آن زمان ۹۳۰ BNB را سرقت کرد. pic.twitter.com/5Rcht3YiIK
– هشدار CertiK (@CertiKAlert) ۸ سپتامبر ۲۰۲۲

مهاجمان ابتدا ۲۵۰ WBNB به ارزش ۶۹۸۲۵ دلار را در یک وام فوری قرض کردند و همه آن را با توکن بومی NFD مبادله کردند. سپس از این قرارداد برای ایجاد قراردادهای حمله چندگانه برای درخواست مکرر جوایز ایردراپ استفاده شد. مهاجمان سپس تمام جوایز airdrop را با WBNB مبادله کردند و در نتیجه سودی معادل ۴۴۸۱ BNB به دست آوردند.

از ۴۴۸۱ BNB، مهاجمان وام قرضی (۲۵۰ BNB) را پس دادند و ۲۰۰۰ BNB را با ۵۵۰۰۰۰ BSC-USD مبادله کردند. مهاجمان سپس ۴۰۰ BNB را به Tornado Cash، یک سرویس مخلوط کن سکه محبوب انتقال دادند.

*انتقال وجه از کیف پول NFD Attacker به Tornado Cash منبع: BSC Scan*

Certik همچنین به ما اطلاع داد که هکرهای پشت حمله وام فلش علیه NFD با کسانی مرتبط هستند که در ماه می سال جاری از Neorder (N3DR) سوء استفاده کردند. یکی دیگر از شرکت‌های امنیتی بلاک چین، Beosin، بعداً به Cointelegraph گفت که مهاجم پشت هر دو سوء استفاده ممکن است یکسان باشد.

مربوط: استیبل کوین NIRV مبتنی بر Solana با ۳.۵ میلیون دلار اکسپلویت ۸۵ درصد کاهش یافت

Beosin همچنین آسیب‌پذیری دیگری را در پروتکل NFD برجسته کرد که می‌توان از آن برای نوع دیگری از حملات وام فلش استفاده کرد. این شرکت امنیتی گفت: “از آنجایی که با استفاده از موجودی USDT جفت محاسبه می شود، قیمت را می توان دستکاری کرد، که در صورت سوء استفاده می تواند منجر به حملات وام فوری شود.”

۳/ همچنین آسیب پذیری دیگری پیدا کردم که به این حمله مربوط نمی شود. $NFD قراردادهایی که ممکن است منجر به دستکاری قیمت شود. pic.twitter.com/kKvx4hRdE4
— Beosin Alert (@BeosinAlert) ۸ سپتامبر ۲۰۲۲

حملات وام فلش به دلیل ریسک پایین، هزینه کم و پاداش بالا در بین هکرها محبوب شده است. در ۷ سپتامبر، Nereus Finance، یک پروتکل وام دهی مبتنی بر بهمن، قربانی یک حمله وام فلش پیچیده شد که منجر به ضرر ۳۷۱۰۰۰ دلاری USDC شد. در اوایل ژوئن، اینورس فاینانس ۱.۲ میلیون دلار در یک حمله وام فوری دیگر از دست داد.

نویسنده: Prashant Jha