سرقت ۳ میلیون دلار از یک صرافی فعال در شبکه الگورند

به گزارش آسان بیت کوین و به نقل از «cryptopotato»، صرافی تاینی‌من از جدیدترین حمله‌ای که در اول ژانویه (دی) رخ داد، صحبت کرد. طبق اعلامیه این صرافی چند کاربر غیرمجاز پس از به خطر انداختن آسیب‌پذیری ناشناخته قبلی در قراردادهای هوشمند، برخی از استخرهای پروتکل را مورد حمله قرار دادند.

طبق پست وبلاگ رسمی، این حمله منجر به تخلیه برخی از دارایی استاندارد الگورند (ASA) در ساعات اولیه شد. این به نوبه خود باعث نوسانات عظیم شد. تاینی‌من فاش کرد که این هک یک آدرس کیف پول را فعال کرده و یک سرمایه اولیه برای این حمله را به صرافی واریز کرده است. برای اجرای این حمله، عاملان اساساً استخرها را هدف قرار دادند و شروع به مبادله بخشی از سرمایه خود کردند.

این یک اشکال ناشناخته در سوزاندن توکن‌های موجود در استخر بود که طبق گزارش‌ها عاملان از آن سوء استفاده کردند و توانستند به جای دو دارایی متفاوت، دو دارایی یکسان را بدست آورند. طبق این الگوی پلتفرم، برای مجرمان مطلوب بود زیرا دارایی «gobtc» به طور قابل توجهی ارزشمندتر از توکن بومی الگورند (ALGO) بود. آنها بلافاصله این ارز دیجیتال را با الگورند مبادله کردند تا سرمایه بیشتری را جمع آوری کنند و به بهره برداری ادامه دهند.

تاینی‌من ادعا کرد که مهاجمان همچنین استخرها را با استیبل کوین‌ها مبادله کرده‌اند تا بیشترین ارزش را داشته باشند و این دارایی‌ها را به کیف پول‌های زنجیره‌ای دیگر و صرافی‌های متمرکز ارزهای دیجیتال خارج کنند. ضمن عذرخواهی برای کل رویداد، تاینی‌من اطمینان داد که خسارت تمام کاربران آسیب دیده بازپرداخت خواهند شد و تیم در حال حاضر روی برنامه‌های جبران کار می‌کند. با این حال، همچنین اشاره کرد که به دلیل ماهیت غیرمجاز قراردادها، نمی‌توانند مانع از هر نوع تراکنش در بلاک چین شوند.

در تلاش برای کنترل شدت آسیب، تاینی‌من از ارائه دهندگان نقدینگی خواست تا تمام نقدینگی خود را از تمام قراردادهای مرتبط با پروتکل خارج کنند. علاوه بر آن، تمامی مسیرهای نقدینگی در اپلیکیشن وب مسدود و با علائم هشدار دهنده برای حفاظت از جامعه جایگزین شد.

این صرافی در توئیتر خود اعلام کرد: «مسئولیت هرگونه از دست دادن وجه پس از ۲۴ ساعت آینده، از ۹ صبح به وقت UTC در ۴ ژانویه (۱۴ دی) بر عهده کاربران خواهد بود زیرا ما نمی‌توانیم کاری برای جلوگیری از این رویداد انجام دهیم، مسئولیت باقی مانده دارایی‌ها در دست صاحبان کیف پول است.»

در توییت دیگری که اخیراً منتشر شد، این پلتفرم به کاربران خود اطلاع داد که سوء استفاده در استخرها ادامه دارد. علاوه بر این، حدود ۲ میلیون دلار دارایی‌های دیجیتال مختلف در استخرها هنوز گیر کرده است. تاینی‌من بار دیگر به همه توصیه کرد که نقدینگی خود را در اسرع وقت حذف کنند.

لینک کوتاه:b2n.ir/s43523