کریپتو

دزدی 7.5 میلیون دلاری از شبکه آربیتروم!

زمان مطالعه: 2 دقیقه

با افزایش تعداد هک‌های مرتبط با پروتکل‌های مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل Jimbos آخرین موردی است که هدف حمله‌ هکرها قرار گرفته و مبلغ قابل‌توجهی از وجوه خود را از دست داده است.
به گزارش رمزارز نیوز و طبق گفته شرکت امنیت بلاکچین PeckShield، پروتکل Jimbos، یک پروتکل نقدینگی در سیستم آربیتروم، صبح روز 28 می هک شد. این حمله منجر به از دست دادن بیش از 4000 اتر (ETH) به ارزش تقریبی 7.5 میلیون دلار گردیده است.
به گفته کارشناسان امنیتی، در این حمله، مهاجم از عدم کنترل اسلیپیج (slippage) در تبدیل نقدینگی استفاده کرده است. نقدینگی پروتکل در محدوده قیمتی سرمایه‌گذاری می‌شود که نیازی به برابری ندارد و باعث ایجاد شکافی می‌شود که در آن مهاجمان می‌توانند سفارش‌های مبادله (swap) را برای منافع خود معکوس کنند.
اگرچه پروتکل Jimbos کمتر از 20 روز پیش راه‌اندازی شد، اما هدف آن اداره کردن نقدینگی و قیمت‌های بی‌ثبات توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم این پروتکل به اندازه کافی توسعه نیافته بود. این امر منجر به آسیب‌پذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه این حمله، قیمت توکن بومی این پروتکل، یعنی جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.

۵۰۰ میلیون بیبی دوج رایگان
فقط با ثبت نام در صرافی بیت لند، ۵۰۰ میلیون بیبی دوج جایزه بگیرید!




ثبت نام


بر اساس یافته‌های PeckShield، مهاجمان 4090 اتریوم از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل Stargate و شبکه Celer برای انتقال تقریباً 4048 ETH از شبکه اتریوم استفاده کردند.
هک پروتکل‌های DeFi پدیده جدیدی نیست. در حالی که گزارش‌ها حاکی از کاهش قابل‌توجه تعداد حملات در مقایسه با سال‌های گذشته است، جامعه کریپتو همچنان در معرض سوءاستفاده‌های متعدد قرار دارد.
علی‌رغم تلاش‌ها برای افزایش اقدامات امنیتی، اکوسیستم دیفای با چالش دائمی محافظت در برابر آسیب‌پذیری‌های احتمالی و دسترسی غیرمجاز، دست و پنجه نرم می‌کند. یک مثال، حمله وام سریع (flash loan attack) اخیر به پروتکل 0VIX است که منجر به زیان قابل‌توجهی نزدیک به 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابل‌توجه اخیر مربوط به دزدی از Tornado Cash، یک پروتکل برجسته متمرکز بر حریم خصوصی، است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل‌توجهی از توکن‌های تورنادو کش (TORN) را استخراج کردند که منجر به خسارات مالی قابل‌توجهی شد.


منبع

کوین تلگراف




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه