به دنبال انتشار رشته توییت هایی در روز جمعه که روش های تحقیقاتی برای جلوگیری از حمله با استفاده از وام های فلش در پروتکل های امور مالی غیرمتمرکز را بررسی کرده بود ، به نظر می رسد (Value DeFi) قربانی حمله از طریق وام فلش ۶ میلیون دلاری شده است.
تقریباً در ساعت ۱۰:۴۵ صبح به وقت (EST) ، یک کاربر مبلغ ۸۰،۰۰۰ اتر (ETH) به ارزش بیش از ۳۶ میلیون دلار از پروتکل وام دهی آوی (Aave) وام فلش دریافت کرد. توسعه دهنده آوی ، امیلیو فرانجلا (Emilio Frangella) بلافاصله توجه ها را به سوی این وام جلب کرد:
طبق گفته امیلیو بوناسی (Emiliano Bonassi) ، یک هکر کلاه سفید و یکی از بنیانگذاران (DeFi Italy) ، مهاجم همچنین ۱۱۶ میلیون دلار وام فلش دای (DAI) از پلتفرم یونی سواپ (Uniswap) دریافت کرده است.
بوناسی می گوید که مهاجم اتر(ETH) های وام گرفته از طریق وام فلش را با استیبل کوین مبادله کرد ، بخشی از دای وام گرفته را به صندوق چند استیبل کوینی پروتکل ولید دیفای (Valid DeFi) واریز کرد و سپس یک سری مبادلات استیبل کوین بین تتر (USDT) ، یو اس دی کوین (USDC) و دای (DAI) انجام داد که از اختلاف قیمت روش برداشت ولیو دیفای استفاده کند.
بوناسی در مصاحبه ای با کوین تلگراف گفت که اگرچه این حمله از نظر کلی مشابه حمله اخیر به هاروست فایننس (Harvest Finance) بود ، اما یکی از پیچیده ترین حملاتی بود که تا به حال دیده و اولین باری بود یک مهاجم به صورت همزمان از دو وام فلش استفاده کرده است.
در ساعت ۱۱:۰۵ صبح ، گزارشی از جامعه دیسکورد (Discord) این حمله را تأیید کرد:
ما از وضعیت فعلی والت (MultiStables) آگاه هستیم. لطفاً کمی فرصت دهید تا این موضوع را بررسی کنیم. تمامی والت (vault) ها و استخرهای دیگر به طور نرمال به فعالیت خود ادامه می دهند.
اندکی پس از این حمله ، مهاجم با استفاده از یک تراکنش اتریوم (Ethereum) پیامی را با این مضمون به آدرس پروتکل ارسال کرد:
“شما واقعاً می دانید وام فلش چیست؟!”
مهاجم برای ارسال پیام ، ۳۱ دلار به صورت اتر (ETH) پرداخت کرد.
در ساعت ۱۲:۱۲ ، پروتکل در بیانیه ای در توییتر گفت که در حال بررسی نقطه ضعف خود طی این حمله هستند ، که به گفته آنها منجر به ضرر ۶ میلیون دلاری برای کاربران شده است :
از زمان حمله ، ارزش توکن ولیو (VALUE) بیش از ۲۵ درصد سقوط کرده است و از ۲٫۷۳ دلار به ۲٫۰۱ دلار رسیده است.
این آخرین حمله طی هفته آزار دهنده فضای دیفای بوده است که حمله به پروتکل اکروپلیس (Akropolis) را نیز شامل می شود. استنی کولچوف (Stani Kulechov) بنیانگذار آوی با انتشار توییتی گفت که این حمله نشانه حملات گسترده تر است:
“ساخت دیفای منعطف دشوار تر می شود.”
ترجمه شده توسط دلاریپتو
No views yet
دیدگاه بگذارید