یک مهاجم ناشناس شب گذشته دو پروژه رمز ارزی، پروتکل Dego Finance مبتنی بر زنجیره هوشمند بایننس و پروژه GameFi مبتنی بر اتریوم Cocos-BCX را هک کرد و از این دو پروژه DeFi به ارزش 14.4 میلیون دلار رمز ارز به سرقت برد.
14.4 میلیون دلار در آخرین حمله DeFi
Dego Finance و Cocos-BCX هر دو شب گذشته مورد سوء استفاده قرار گرفتند.
به گفته شرکت امنیتی PeckShield، یک هکر ناشناس با موفقیت حدود 14.4 میلیون دلار از استخرهای نقدینگی پروژههای Uniswap و PancakeSwap خارج کرد. این حادثه روز چهارشنبه حدود ساعت 23:30 UTC رخ داد. زنجیره هوشمند بایننس این هکر در حال حاضر دارای حدود 9.6 میلیون دلار BNB، ETH و سایر داراییها است، در حالی که کیف پول اتریوم آنها تقریباً 4.8 میلیون دلار سرمایه دارد. اکثر بودجه سرقتشده مرتبط با Dego Finance بود.
هدف Dego این است که یک لگو از اکوسیستم غیرمتمرکز باشد، و راه کاربران را برای سرمایهگذاری در DeFi و NFT آسان میکند. این اکوسیستم NFT و توکنی به نام DEGO دارد. Cocos-BCX یک «ارائهکننده GameFi» است که بر روی اتریوم ساخته شده است. این برنامه بر حمایت از پروژههای در حال ظهور GameFi متمرکز است.
تیم Dego به PeckShield گفت که هکر پس از به خطر افتادن یک کلید خصوصی، توانست سرمایههای پروژهها را بدزدد. تیم اضافه کرد که هک یک «راگ-پول» نیست—یک رویه رایج در دنیای DeFi که در آن تیم پروژها، معمولا آنهایی که ناشناساند، با سرمایه سرمایهگذاران ناپدید میشوند یا نقدینگی را حذف میکنند تا قیمت توکن بومی به صفر برسد.
تیم Dego با اعلام این سوء استفاده در اوایل پنجشنبه در توییتر تأیید کرد که از صرافیهای ارزهای دیجیتال خواسته است سپردههای توکن DEGO خود را ببندند که هکر نتواند آنها را نقد کند. در یک پست جداگانه، این تیم به جامعه اطلاع داد که با تیمهای امنیتی «برای شناسایی هکر و بازیابی ضرر» همکاری میکنند. در همین حال، Cocos-BCX هنوز بهروزرسانی در مورد هک را از طریق کانالهای رسمی خود به اشتراک نگذاشته است.
پس از هک، DEGO از کار افتاد. طبق دادههای CoinGecko، قیمت آن از 4.50 دلار به 3.81 دلار کاهش یافت و اکنون در زمان انتشار خبر با قیمت 3.87 دلار معامله میشود. COCOS، توکن بومی Cocos-BCX، افت ملایمتری به میزان 3.4 درصد داشت و قیمت معاملات فعلی آن را به 1.48 دلار رساند.
در توضیح این حملات، موسس و مدیر عامل PeckShield، ژاکسیان جیانگ، به Crypto Briefing گفت که این امکان وجود دارد که کلیدهای مدیریت هر دو پروژه در یک سیستم واحد مانند لپتاپ که در معرض خطر قرار گرفته باشد. اگر درست باشد، این بدان معناست که این دو پروژه ممکن است توسط یک تیم اجرا شده باشند. با این حال، Crypto Briefing در زمان انتشار این مقاله پاسخی برای تأیید این ادعا دریافت نکرده است.
آخرین حمله DeFi تنها چند روز پس از یک هک گسترده در Wormhole رخ داد که در آن 322 میلیون دلار ETH از پل سولانا به اتریوم به سرقت رفت. این سرقت 322 میلیون دلاری آن را به دومین حمله بزرگ DeFi تبدیل کرد.
پیشنهاد مطالعه: امنیت و حریم خصوصی در بلاکچین
