سرقت ۱۴ میلیون دلاری از اپلیکیشن غیرمتمرکز Furucombo توسط یک هکر
Furucombo، یک اپلیکیشن غیرمتمرکز (dApp) جهت ایجاد آسان تراکنشهای چند مرحله ای برای تجارت و امور مالی غیرمتمرکز (DeFi) بدون دانش کدنویسی، مورد حملهی یک هکر قرار گرفت. این هکر توانست بیش از ۱۴ میلیون دلار از اعتبارات کاربران Furucombo را سرقت کند.
این سرقت که از اعمال تغییرات در قرارداد هوشمند پراکسی Furucombo انجام شد به هکر اجازه داد تا توکنهای ETH و ERC20 را از حساب کاربران برداشت نماید.
تراکنشهای انجام شده برای برداشت توکنهای ERC20
در مرحلهی بعد هکر برای پولشویی و برداشت دارایی کاربران مبالغی را به پلتفرم تراکنشی Tornado Cash ارسال کرد.
تراکنشهای هکر با پلتفرم Tornado Cash
در زمان نگارش این خبر آدرس کیف پول این هکر بیش از ۴۵۶۰ اتریوم معادل ۶.۸ میلیون دلار و بیش از ۷ میلیون دلار دیگر در قالب توکنهای ERC20 را در خود جای داده است. بخش اعظم این توکنها را ۵.۵ میلیون DAI به خود اختصاص میدهد که همواره ارزشی ثابت و برابر با یک دلار آمریکا دارد. مبالغ فرستاده شده توسط هکر به Tornado Cash از این ارزیابی لحاظ نشده اند.
آدرس کیف پول اتریوم هکر
کاربرانی که از پروکسی Furucombo به هر نحوی استفاده نموده اند لازم است تاییدیهی برداشت را از کیف پول خود از طریق قابلیت Revoke باطل کرده و آدرس قراردادهای Furucombo زیر را بررسی نمایند:
- 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
- 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f
از سال گذشته تا کنون پروتکلهای DeFi بارها مورد حمله و سواستفادهی هکرها واقع شده است. با آنکه DeFi فضایی نوپا دارد اما ارزش داراییهای موجود درآن هر روز بیشتر شده و در زمان انتشار این خبر از مرز ۳۷ میلیارد دلار گذشته است. حملهی اخیر به اپلیکیشن غیرمتمرکز Furucombo به کاربران یادآور میشود که امنیت قراردادهای هوشمند را امری جدی قلمداد نموده و داراییهای خود را در این پروتکلهای جدید برباد ندهند.
پیشنهاد مطالعه: دیفای (DeFi) و سرمایهگذاری مبتنی بر توکن