کد خبر:1306963
اشتراک گذاری
مرتب‌سازی نظرها براساس:

سوءاستفاده از وام فلش در بایننس «اسمارت چین»

سوءاستفاده از وام فلش در بایننس اسمارت چین

رسانه کلیک - صرافی غیرمتمرکز پرحاشیه بایننس اسمارت چین (Binance Smart Chain) در روزهای اخیر دوباره خبرساز شد. ظاهرا برنامه‌های غیرمتمرکزی (Dapps) که بایننس اسمارت چین از آن‌ها میزبانی می‌کند هدف 8 حمله وام فلش (Flash Loan) در چند روز گذشته بوده‌اند. بااین‌حال، شایع است که مقدار ازدست‌رفته نزدیک به یک میلیارد دلار است.

بایننس اظهار کرد که هکرهای سازمان‌یافته بایننس اسمارت چین را هدف قرار داده‌اند. توییتر رسمی بایننس اسمارت چین درباره این حملات نوشت:

بیش از 8 حمله وام فلش اخیرا اتفاق افتاده است. ما معتقدیم که هکرهای سازمان‌یافته بایننس اسمارت چین را مورد هدف قرار داده‌اند. ما خواستار اقداماتی توسط همه برنامه‌های غیرمتمرکز هستیم.

برخی از فعالان این حوزه اعلام کردند که اگر بایننس اسمارت چین متمرکز است، آن‌ها باید بتوانند خودشان این مشکل را برطرف کنند. این قابلیت مهم‌ترین مزیت یک عملیات متمرکز است. همچنین، اگر این بایننس اسمارت چین متمرکز باشد، دیگر نمی‌توان پروژه‌هایی را که میزبانی می‌کند، «برنامه‌های غیرمتمرکز» نامید.

اکنون بایننس خواهان انجام امور زیر توسط پروژه‌ها است:

  1. با شرکت‌های حسابرسی خود کار کنید تا یک بررسی سلامت دیگر انجام دهید. اگر در پروژه‌هایی فورک هستید، لطفا تغییرات خود را از نسخه اصلی چندین مرتبه بررسی کنید.
  2. اقدامات لازم جهت کنترل ریسک را برای نظارت فعال بر هرگونه ناهنجاری در لحظه انجام داده و درصورتی‌که هرگونه ناهنجاری رخ داد، پروتکل‌ها را متوقف کنید.
  3. برای بدترین حالت که اگر یک حمله واقعا در حال انجام بود، برنامه‌ریزی کنید.
  4. در صورت امکان برنامه پاداش یا immunefi خود را راه‌اندازی کنید.

آن‌ها همچنین از سوی شرکت‌های امنیت بلاک چین PeckSheild و CertiK Security Leaderboard مشاوره رایگان ارائه می‌دهند.

حمله وام فلش چگونه کار می‌کند؟

دنیای دیفای (امور مالی غیرمتمرکز یا DeFi) اکنون مانند غرب وحشی است. این یکی از دلایلی است که باعث می‌شود دیفای بسیار هیجان‌انگیز، سریع و سرگرم‌کننده باشد. بااین‌حال خطرات زیادی کاربران و حتی توسعه‌دهندگان را تهدید می‌کند. این حمله خاص توسعه‌دهندگان را هدف قرار می‌دهد و از وام فلش که یکی از اصلی‌ترین خدمات دیفای است، برای انجام این کار استفاده می‌کند.

اساسا، وام فلش به کاربران این امکان را می‌دهد که مقادیر زیادی از یک دارایی خاص را از استخرهای نقدینگی داخلِ چین قرض بگیرند و در همان تراکنش بازگردانند. آن‌ها کارمزد پایینی پرداخت می‌کنند و هر دو طرف از این خدمت راضی هستند. مشکل این است که از آن مقدار دارایی می‌توان با یک مبادله بزرگ برای دستکاری بازار استفاده کرد.

بنابراین، پروتکل‌هایی که فقط از یک صرافی غیرمتمرکز (Decentralized exchange یا به‌اختصار DeX) مبتنی بر بلاک چین به‌عنوان تنها اوراکل قیمت استفاده می‌کنند، در معرض خطر هستند. مهاجمان فقط باید یک وام فلش از یک توکن گرفته و آن را در یک صرافی غیرمتمرکز به یک توکن دیگر تبدیل کنند. با این کار هر دو قیمت را دستکاری می‌کنند؛ یکی بالا رفته و دیگری پایین می‌رود. سپس آن‌ها به پروتکل هدف خود می‌روند و از توکن دوم برای قرض گرفتن مقدار بیشتری از توکن اول استفاده می‌کنند. با چنین اقدامی، آن‌ها وام خود را پرداخت می‌کنند، مابه‌التفاوت را به جیب می‌زنند و منتظر هستند تا بازار قیمت دستکاری شده را اصلاح کند.

چین لینک (ChainLink) در این باره بیشتر توضیح داد:

این هکرها قادر بودند ارزش گزارش‌شده توکن وثیقه را افزایش و ارزش گزارش‌شده توکن وام‌گرفته شده را کاهش دهند. این امر به مهاجمان اجازه داد بیشتر از آنچه باید داشته باشند، قرض بگیرند و یک معامله زهرآگین که هیچگاه نمی‌تواند به طور کامل نقد شود، ایجاد کنند، زیرا ارزش وثیقه کمتر از بدهی است.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
ساخت پلاستیک زیست‌تخریب‌پذیر با روش فتوسنتر مصنوعی

 پژوهشگران ژاپنی با استفاده از روش فتوسنتر مصنوعی سعی دارند نوعی پلاستیک...

گوگل قفل‌کردن برگه‌ها در حالت Incognito را برای کروم در اندروید ممکن کرد

با این ویژگی، می‌توان قفل کروم را با پین قفل گوشی یا از طریق احراز هویت...

سریع‌ترین رم موبایل دنیا با سرعت 9.6 گیگابیت بر ثانیه

شرکت SK Hynix به‌زودی تولید انبوه رم جدید LPDDR5T را آغاز می‌کند که سرعت انتقال...

ارتقای رایگان بازی Saints & Sinners سری مرده متحرک برای هدست PSVR2

سازندگان بازی The Walking Dead: Saints & Sinners اعلام کرده‌اند این بازی دارای ارتقای...

کشف سردترین یخ بین‌ستاره‌ای توسط تلسکوپ جیمز وب

تلسکوپ فضایی جیمز وب نمونه‌هایی غنی از یخ بین‌ستاره‌ای بکر را در دمای سرد...

فقط 90 ثانیه تا نابودی بشر زمان باقی مانده است

با جدیدترین به‌روزرسانی ساعت آخرالزمان نشان داده شد که حالا بیش از هر زمان...

کاهش استرس در محل کار با بو کردن روغن رُز

پایگاه خبری «دیلی‌میل» اخیرا خبری منتشر کرده است که در آن محققان کشورمان...

حمایت از استارتاپ‌ها، تقویت اکوسیستم نوآوری در بحران

در شرایطی که آمارها از مهاجرت سالانه پنجاه هزار نفر از شهروندان ایرانی حکایت...

محقق ایرانی وصله نوینی برای جلوگیری از خونریزی زخم ابداع کرد

امیر شیخی محقق ایرانی با همکاری گروهی از پژوهشگران دانشگاه ایالتی...

عملکرد مایکروسافت در فصل دوم سال مالی 2023

طبق گزارش مایکروسافت، درآمد بخش‌های ویندوز، دستگاه‌ها و ایکس باکس کاهش...