title
به گزارش آسان بیت کوین و به نقل از یوتودی، یکی دیگر از پروتکلهای دیفای (DeFi) قربانی هک شده است. به گفته محقق امنیتی، واهه کاراپتیان(Vahe Karapetyan)، زیان تخمینی گریمفایننس (GrimFinance) در مجموع ۴۰ میلیون دلار است و بوسیله باگ آسیب پذیری مشابه با وامهای فوری و نقدینگی ایجاد شده است.
هکهای دنباله دار
اول از همه، هکر یک وام فوری برای دو توکن گرفت و نقدینگی را در «SpiritSwap» اضافه کرد، که به او اجازه میداد پاداش نقدینگی «SPIRIT» را ایجاد و درخواست یک واریز کند.
سپس توالی دستورات مختلف به هکر این امکان را میدهد که کنترل مقدار زیادی از توکنهای قرض داده شده را به دست آورد. با استفاده از توکن «Spirit LP» ، هکر قادر به واریز مجدد بود که به او اجازه داد تعداد زیادی توکن جدید را روی هم اضافه کند.
در حال حاضر، بیش از ۴۰ تراکنش در طول این هک انجام شده است. زیان تخمینی آن با جمع کردن تمام تراکنشها، از جمله بیتکوین و توکنهایی مانند فانتوم شمارش شد.
وجوه ذکر شده هنوز به هیچ صرافی یا آدرسی منتقل نشده است. با باقی ماندن اکثر وجوه تنها در یک آدرس، صرافیهای متمرکز میتوانند کیف پول هکر را مشابه مورد «Poly.Network» محدود کنند.
مجموعهای از هکهای دیفای
گریمفایننس اولین مورد سرقت وجوه در بازار نیست. پیش از این، قرارداد «Vee.Finance» توسط فردی ناشناس هک شده بود که ۳۵ میلیون دلار از ارزهای دیجیتال مختلف را به سرقت برد.
در حالی که هر دو مورد را میتوان بسیار مهم در نظر گرفت، اما نمیتوان آنها را با هک «PolyNetwork» که در آن ۶۰۰ میلیون دلار به سرقت رفته بود، مقایسه کرد. وجوه دزدیده شده از «PolyNetwork» بازگردانده شد و نگرانی های زیادی را در جامعه دیفای ایجاد کرد.
تنها یک ماه پیش، پلتفرم غیرمتمرکز چند زنجیرهای «ChainSwap» که تحت حمایت شرکت «Alameda Research» قرار دارد نیز قربانی سارقان بلاکچین شد و بیش از ۱۰ توکن تحت تأثیر این هک قرار گرفتند و تقریباً ۸ میلیون دلار از سرمایه کاربران به سرقت رفت.
لینک کوتاه: b2n.ir/q04591