کریپتو

هک ۱۰۰ میلیون دلاری پلتفرم کرو فایننس دامن بایننس را هم گرفت!

زمان مطالعه: 2 دقیقه

شبکه زنجیره هوشمند بایننس (BSC) به دلیل آسیب‌پذیری موجود در زبان برنامه‌نویسی وایپر (Vyper)، مشابه سوءاستفاده در پروتکل کرو فایننس (Curve Finance)، حملات کپی‌شده‌ای (Copycat Attacks) را تجربه کرد و مورد هک قرار گرفت.

شرکت امنیتی بلاکچین بلاک‌سک (BlockSec) گزارش داد که تقریباً ۷۳ هزار دلار ارز دیجیتال از طریق سه سوء‌استفاده در شبکه زنجیره هوشمند بایننس به سرقت رفته است. طبق برآوردهای بلاک‌سک، این حملات همزمان با سوء‌استفاده‌های مشابه در کرو فایننس همراه بود که منجر به زیان بالقوه ۱۰۰ میلیون دلاری شد.

این آسیب‌پذیری به یک قفل ورود مجدد (Reentrancy Lock) نادرست در نسخه‌های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ وایپر نسبت داده شده که توسط استخرهای مختلف دیفای استفاده می‌شوند. از آنجایی که وایپر به طور گسترده برای پروژه‌های وب۳ استفاده می‌شود و برای ماشین مجازی اتریوم طراحی شده است، پروتکل‌های دیگری که از نسخه‌های آسیب‌دیده استفاده می‌کنند، نیز ممکن است تحت تأثیر قرار گیرند.

خرید ارز دیجیتال با ۱۰ هزار تومان!
تو ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!




شروع کن


به دنبال این سوءاستفاده‌ها، هکرهای کلاه سفید در فعالیت‌های درون زنجیره‌ای شرکت کردند و سعی کردند وجوه دزدیده‌شده را بازیابی کنند. یک هکر کلاه سفید که با نام c0ffebabe.eth شناخته می‌شود، موفق شد نزدیک به ۲۹۰۰ اتریوم (ETH) به ارزش بیش از ۵ میلیون دلار را از طریق تراکنش‌های درون زنجیره‌ای به کرو فایننس برگرداند. این کلاه سفید همچنین هزار اتریوم را به یک کیف پول تازه ایجاد‌شده منتقل کرد.

این وضعیت چالش‌های امنیتی مداوم در فضای دیفای و اهمیت اقدامات امنیتی قوی برای محافظت از منابع مالی کاربر و جلوگیری از چنین سوء‌استفاده‌هایی در آینده را برجسته می‌کند. سرمایه‌گذاران و کاربران باید احتیاط کنند و از آسیب‌پذیری‌های احتمالی در پروژه‌هایی که با آن‌ها تعامل دارند، مطلع باشند.


منبع

کوین تلگراف




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه