پلتفرم وام دهی Sturdy Finance با توقف تمام بازارها و اطمینان دادن به جامعه خود مبنی بر اینکه هیچ وجه اضافی در خطر نیست، پاسخ داد.
پروتکل مالی غیرمتمرکز (DeFi) Sturdy Finance به دلیل آسیب پذیری امنیتی، 442 اتر (ETH) را که در زمان نگارش این مقاله تقریباً 800000 دلار ارزش داشت، از دست داده است. مهاجم در نهایت از یک آسیب پذیری سوء استفاده کرد که به آنها اجازه می داد با دستکاری پیش بینی اشتباه قیمت، وجوه خود را از پروتکل برداشت کنند.
در 12 ژوئن، شرکت امنیتی بلاک چین PeckShield هشدار داد سالید فایننس تراکنشی را گزارش کرد که به نظر می رسد مربوط به دستکاری قیمت باشد. تقریباً یک ساعت بعد، پروتکل DeFi اعلام کرد که از این سوء استفاده آگاه است و با توقف تمام بازارهای خود و اطمینان دادن به کاربران خود مبنی بر اینکه هیچ وجه اضافی در خطر نیست، پاسخ داد.
ما آگاه هستیم که افشای پروتکل Sturdy گزارش شده است. تمام بازارها متوقف شدند. در حال حاضر هیچ وجه اضافی در خطر نیست و هیچ اقدام کاربر مورد نیاز نیست.
به محض دریافت اطلاعات بیشتر به اشتراک خواهیم گذاشت.
– اسکات (@SturdyFinance) 12 ژوئن 2023
علیرغم پاسخ سریع پلتفرم وام دهی DeFi، PeckShield تایید شده او گفت که مهاجم توانسته است حدود 800000 دلار ETH را به میکسر رمزنگاری تحریم شده Tornado Cash منتقل کند. این شرکت امنیتی همچنین اعلام کرد که “علت اصلی” این سوء استفاده پیشبینی اشتباه قیمت بوده است.
علاوه بر این، شرکت امنیتی بلاکچین BlockSec تاکید کرد که این حمله از طریق یک حمله ورود مجدد انجام شده است، روشی که هکرها برای برداشت پول از پروتکلهای DeFi استفاده میکنند.
یک/ @SturdyFinance 442 ETH را هک کرده و از دست داده است. علت اصلی ورود مجدد فقط خواندنی Balancer است در حالی که قیمت B-stETH-STABLE دستکاری شده است! pic.twitter.com/5l9mVfhpQN
– BlockSec (@BlockSecTeam) 12 ژوئن 2023
از طریق این روش، هکرها از توانایی فراخوانی مکرر یک تابع در یک عملیات واحد قبل از تکمیل اولین فراخوانی تابع بهره می برند. با این کار، هکرها قادر خواهند بود پول بیشتری از آنچه که مجاز به دریافت هستند برداشت کنند.
مرتبط با: هکر کیف پول اتمی کریپتو را به میکسر استفاده شده توسط گروه لازاروس: Elliptic ارسال می کند
در همین حال، کلاهبرداران موفق شدند هشت حساب توییتر را توسط اعضای برجسته جامعه رمزنگاری کنترل کنند و کلاهبرداری های رمزنگاری را تبلیغ کنند. به گفته کارآگاه بلاک چین ZachXBT، کلاهبرداران پس از کنترل حسابهای دیجی استیو آئوکی، بنیانگذار Pudgy Penguins، Cole Villemain و حتی پیتر شیف که از کریپتو متنفر بود، نزدیک به یک میلیون دلار رمزنگاری سرقت کردند.
از سوی دیگر، وزارت دادگستری ایالات متحده اخیراً اعلام کرد که Mt. Gox دو نفر را متهم کرد که گفته می شود در این هک دست داشته اند. به گفته این وزارتخانه، الکسی بیلیوچنکو، 43 ساله، و الکساندر ورنر، 29 ساله، ظاهراً 647000 بیت کوین (BTC) را سرقت کرده و برای شستشوی آن توطئه کردند.
مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Ezra Reguerra