ایستگاه خبر

سرقت ۱۴ میلیون دلاری از اپلیکیشن غیرمتمرکز Furucombo توسط یک هکر

Furucombo، یک اپلیکیشن غیرمتمرکز (dApp) جهت ایجاد آسان تراکنش‌های چند مرحله ای برای تجارت و امور مالی غیرمتمرکز (DeFi) بدون دانش کدنویسی، مورد حمله‌ی یک هکر قرار گرفت. این هکر توانست بیش از ۱۴ میلیون دلار از اعتبارات کاربران Furucombo را سرقت کند.

این سرقت که از اعمال تغییرات در قرارداد هوشمند پراکسی Furucombo انجام شد به هکر اجازه داد تا توکن‌های ETH و ERC20 را از حساب کاربران برداشت نماید.

سرقت 14 میلیون دلاری از اپلیکیشن غیرمتمرکز Furucombo توسط یک هکر

تراکنش‌های انجام شده برای برداشت توکن‌های ERC20

در مرحله‌ی بعد هکر برای پولشویی و برداشت دارایی کاربران مبالغی را به پلتفرم تراکنشی Tornado Cash ارسال کرد.

سرقت 14 میلیون دلاری از اپلیکیشن غیرمتمرکز Furucombo توسط یک هکر

تراکنش‌های هکر با پلتفرم Tornado Cash

در زمان نگارش این خبر آدرس کیف پول این هکر بیش از ۴۵۶۰ اتریوم معادل ۶.۸ میلیون دلار و بیش از ۷ میلیون دلار دیگر در قالب توکن‌های ERC20 را در خود جای داده است. بخش اعظم این توکن‌ها را ۵.۵ میلیون DAI به خود اختصاص می‌دهد که همواره ارزشی ثابت و برابر با یک دلار آمریکا دارد. مبالغ فرستاده شده توسط هکر به Tornado Cash از این ارزیابی لحاظ نشده اند.

سرقت 14 میلیون دلاری از اپلیکیشن غیرمتمرکز Furucombo توسط یک هکر

آدرس کیف پول اتریوم هکر

کاربرانی که از پروکسی Furucombo به هر نحوی استفاده نموده اند لازم است تاییدیه‌ی برداشت را از کیف پول خود از طریق قابلیت Revoke باطل کرده و آدرس قراردادهای Furucombo زیر را بررسی نمایند:

  • 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
  • 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

از سال گذشته تا کنون پروتکل‌های DeFi بارها مورد حمله و سواستفاده‌ی هکرها واقع شده است. با آنکه DeFi فضایی نوپا دارد اما ارزش دارایی‌های موجود درآن هر روز بیشتر شده و در زمان انتشار این خبر از مرز ۳۷ میلیارد دلار گذشته است. حمله‌ی اخیر به اپلیکیشن غیرمتمرکز Furucombo به کاربران یادآور می‌شود که امنیت قرارداد‌های هوشمند را امری جدی قلمداد نموده و دارایی‌های خود را در این پروتکل‌های جدید برباد ندهند.

پیشنهاد مطالعه: دیفای (DeFi) و سرمایه‌گذاری مبتنی بر توکن

Source

https://coiniran.com/?p=44140
دکمه بازگشت به بالا