کد خبر:1301819
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هکرهای یک پلتفرم دیفای برای انتقال دارایی‌های سرقت‌شده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند!

هکرهای یک پلتفرم دیفای برای انتقال دارایی‌های سرقت‌شده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند!

رسانه کلیک_  قیمت توکن کریم (Cream) که متعلق به یک پروتکل ناشناس وام‌دهی دیفای به همین نام است، در سقوطی یک‌باره و تنها در عرض یک ساعت از ۲۸۸ دلار به ۱۹۳ دلار رسید.

 قیمت توکن کریم (Cream) که متعلق به یک پروتکل ناشناس وام‌دهی دیفای به همین نام است، در سقوطی یک‌باره و تنها در عرض یک ساعت از ۲۸۸ دلار به ۱۹۳ دلار رسید. آن‌طور که شواهد نشان می‌دهد، علت این اتفاق، حمله مهاجمان سایبری به پروتکل کریم و تخلیه ۳۷ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در آن در قالب یک وام آنی (Flash Loan) است.

به گزارش دیکریپت، هنوز هیچ اطلاعیهٔ رسمی از سوی تیم توسعه‌دهندگان پروتکل کریم فایننس (Cream Finance) مبنی بر تأیید وقوع حمله منتشر نشده؛ با این حال، این تیم با انتشار توییتی نسبت به وقوع یک حمله سایبری از نوع اکسپلویت یا بهره‌جو (Exploit Attack) هشدار داده است. دو ساعت پس از ارسال این توییت، آلفا فایننس (Alpha Finance) دیگر پروتکل دیفای نیز اعلام کرد که قربانی یک حمله اکسپلویت شده است. گفتنی است مهاجمان سایبری با اجرای حملات اکسپلویت از آسیب‌پذیری‌ها و ضعف‌های احتمالی نرم‌افزارها یا سیستم‌عامل‌ها به نفع خود استفاده می‌کنند.

مهاجمان با حمله به دو پروتکل دیفای توانستند ۳۷ میلیون دلار به جیب بزنند
تصویر توییت کریم فایننس

یکی از تحلیل‌گران پایگاه خبری «The Block»، با واکاوی این حملات دریافته است که چندین هکر کارکشتهٔ دیفای توانسته‌اند طی عملیاتی پیچیده و چندمرحله‌ای، ۳۷.۵ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در پروتکل‌های یادشده را در قالب وام آنی به سرقت ببرند.

مهاجمان با حمله به دو پروتکل دیفای توانستند ۳۷ میلیون دلار به جیب بزنند
جزئیات تراکنش‌ مهاجمان در پلتفرم اتراسکن

شواهد نشان می‌دهد که مهاجمان ابتدا وام‌های مبتنی بر ارزهای دیجیتال را از پروتکل‌های وام‌دهی بیرون کشیده و سپس بخش از آنها را دوباره در پروتکل وام‌دهی کریم موسوم به آیرون بنک (Iron Bank) وثیقه‌گذاری کرده‌اند. گفتنی است که آیرون بنک به‌تازگی با دریافت یک به‌روزرسانی، امکان استقراض بدون وثیقه را از پروتکل آلفا فایننس فراهم کرده و در این گیرودار، مهاجم توانسته توکن‌های مشتقه ویژه‌ای را با نام cySUSD به چنگ بیاورد.

تحلیل‌گر پایگاه خبری «The Block» طی توییتی می‌نویسد:

مهاجم سپس پول‌هایی را که پیش‌تر در قالب وام آنی به دست آورده، صرف خرید تعداد انبوهی از توکن‌های cySUSD می‌کند و به این ترتیب با در اختیار داشتن این توکن‌ها توانسته هر آنچه خواسته از آیرون بنک قرض بگیرد.

مهاجم در ادامه عملیات خود، ۱۳,۲۴۴ واحد اتر (به ارزش تقریبی ۲۳.۸ میلیون دلار)، ۵.۶ میلیون دلار استیبل کوین تتر، ۳.۶ میلیون دلار استیبل کوین USDC و همچنین ۴.۲ میلیون دلار استیبل کوین دای (DAI) را از پلتفرم آیرون بنک در قالب وام به چنگ آورده است. مجموع ارزش دلاری این توکن‌ها به حدود ۳۷ میلیون دلار می‌رسد.

محققان با رهگیری تراکنش‌های مرتبط با این حمله در مرورگر بلاک اتراسکن دریافته‌اند که از این توکن‌ها، هزار اتر (به ارزش تقریبی ۱.۸ میلیون دلار) مجدداً در دو پروتکل کریم فایننس و آلفا پروتکل وثیقه‌گذاری شده و ۳۲۰ اتر (به ارزش تقریبی ۵۷۷ هزار دلار) هم به ابزار رهگیری‌گریز تورنادو (Tornado) ارسال شده است. گفتنی است که بازپرداخت و وثیقه‌گذاری مجدد این مبالغ به‌همراه بخش دیگری از توکن‌ها برای انجام چنین حمله‌ای ضروری بوده است.

علاوه بر این، توسعه‌دهنده‌ای با نام مستعار pantsme مدعی شده که مهاجم ۱۰۰ واحد اتر از مبالغ دریافتی را برای تأمین بودجه پاداشی که روی پلتفرم گیت‌کوین (Gitcoin) تعریف شده، اختصاص داده است. این پاداش به توسعه‌دهندگانی اختصاص می‌يابد که به کار توسعه پلتفرم تورنادو مشغول‌اند. درنهایت به‌نظر می‌رسد که مهاجم حدوداً ۱۹.۹ میلیون دلار از مبالغ سرقتی را برای خود یا تیمش نگه داشته است.

گفتنی است که انجام این حمله و بیرون کشیدن مبلغ یادشده از پروتکل‌های دیفای، ۱۴,۷۵۴ دلار در قالب کارمزد گس، هزینه روی دست مهاجمان گذاشته است.

از زمان وقوع این حمله، آلفا فایننس در توییتی از برطرف‌شدن رخنهٔ ایجادشده در پروتکل خود خبر داد و کریم فایننس هم اعلام کرد که قراردادها و بازارهای کریم مورد بازبینی قرار گرفته و همه کارها روال عادی خود را طی می‌کند؛ با این حال، موضع‌گیری تیم‌های توسعه‌دهنده این پروتکل‌ها کاربران را از ابهام و در معرض خطر بودن آنها هراسان می‌کند.

پروتکل‌های حوزه امور مالی غیرمتمرکز یا همان دیفای به‌شدت مستعد حملات بهر‌ه‌جویانه در قالب وام‌های آنی هستند. پیش از کریسمس نیز، پلتفرمی با نام وارپ فایننس دیفای (Warp Finance DeFi)، مورد حمله مشابهی قرار گرفت و مهاجمان توانستند تعداد انبوهی استیبل کوین را به ارزش ۷.۷ میلیون دلار از آن سرقت کنند. در حمله دیگری نیز که علیه پلتفرم وام‌دهی کامپاند (Compound) ترتیب داده شده بود، مهاجمان توانستند ۸۹ میلیون دلار پول به جیب بزنند.

در انتها نباید از این واقعیت غافل شد که برای جلوگیری از نشت پول از پروتکل‌های حوزه دیفای، هنوز کارهای ناتمام بسیاری روی زمین مانده است.

 

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بازی های موبایل برای مادران
معرفی بهترین بازی های موبایل برای مادران

استودیوها بازی‌های گوناگونی را توسعه می‌دهند که مناسب همه افراد است. برخی بازی...

تفاوت بین هودی و دورس دقیقا چیست؟ بررسی دو استایل متفاوت و شبیه!

فصل سرما شده و نوجوانان و جوانان لباس‌های گرم خود را از چمدان‌ها درآورده‌اند....

موارد ممنوعه در ورود به ترکیه
موارد ممنوعه در ورود به ترکیه کدامند؟

کشور ترکیه از نظر شرایط گردشگری برای ایرانی‌ها مقصد جذاب و محبوبی است. این کشور...

لیست 6 سریال کره ای محبوب در سال 2021
لیست 6 سریال کره ای محبوب در سال 2021 (معمایی، عاشقانه، کمدی و …)

پخش اخیر سریال Squid Game علاقه ایرانیان به سریال‌های کره ای را بیشتر از قبل کرده است....

افزایش حقوق 1401
حقوق کارمندان و بازنشستگان تامین اجتماعی در سال 1400 چقدر می شود؟ افزایش حقوق 1401 کارگران و کارمندان چقدر خواهد بود؟

در روزهایی که بودجه سال آینده کشور در حال بررسی و تصویب است، اخبار از افزایش حقوق...

رانندگان اتوبوس کارت واکسن مسافران
رانندگان اتوبوس کارت واکسن مسافران را چک کنند | تدابیر کنترل کرونا امیکرون

مدیرکل دفتر مسافری سازمان راهداری و حمل‌ونقل جاده‌ای از ممانعت سفر افراد واکسن...

گواهینامه رانندگی بین المللی در شهرک آزمایش
دفتر صدور گواهینامه رانندگی بین المللی در شهرک آزمایش راه‌اندازی شد

مدیر صدور اسناد و مدارک بین‌المللی کانون جهانگردی و اتومبیلرانی از راه‌اندازی...

دز یادآور واکسن کووپارس بهتر است یا سینوفارم
برای دز یادآور واکسن کووپارس بهتر است یا سینوفارم؟

ایمنی زایی دوز یادآور واکسن کووپارس رازی و مقایسه آن با دوز بوستر واکسن سینوفارم...

جدیدترین فهرست شهرهای آلوده جهان | تهران چهارم شد

تهران امروز با شاخص کیفیت هوای ۱۵۷ در رتبه چهارم فهرست شهرهای آلوده جهان قرار گرفت.

احتمال ثابت ماندن قیمت خودرو
احتمال ثابت ماندن قیمت خودرو | ستاد تنظیم بازار هنوز به توافق نرسیده است

قائم‌مقام وزیر صنعت، معدن و تجارت با بیان اینکه کارشناسان ستاد تنظیم بازار درباره...