ایستگاه خبر

حمله‌ هکری به دیفراست فایننس و خسارت ۱۲ میلیون دلاری

شرکت امنیتی بلاکچین پکشیلد (Peckshield) حمله وام فلش (flash loan attack) هکرها به دیفراست فایننس را تأیید کرد و گفت که این اتفاق منجر به از دست رفتن بیش از ۱۲ میلیون دلار از دارایی کاربران شده است.

پلتفرم نسخه یک و دو در دست بررسی

پس از شکایت تعدادی از کاربران در مورد ضررهای قابل توجه در حساب‌های خود، دیفراست فایننس تحقیقاتی را در مورد هک احتمالی پلتفرم‌های نسخه 1 و 2 دیفراست آغاز کرد و دوران (Doran)، یکی از اعضای اصلی تیم، از کاربران درخواست کرد که از استفاده از نسخه دوم دیفراست از طریق تلگرام خودداری کنند. هدف هکرها کیف پول متامسک بود که توکن‌های Defrost Finance (MELT) و اولانچ (AVAX) را در اختیار کاربران قرار می‌داد.

متأسفانه باید اعلام کنیم که پلتفرم V2 ما هک شده است و هکرها از طریق حمله وام فلش برای برداشت وجه استفاده می‌کنند. هنوز مشکلی در پلتفرم V1 پیدا نکرده‌ایم. به زودی رابط کاربری V2 را می بندیم و با همراهی تیم فناوری بررسی‌های بیشتری را در مورد این اتفاق انجام خواهیم داد. اطلاعات جدید در صفحات رسمی ما منتشر می‌شوند.

چندی بعد، در اطلاعیه‌ای دیگر، دوران اعلام کرد نسخه اول دیفراست نیز مورد حمله قرار گرفته است و به کاربران توصیه کرد برای جلوگیری از ضرر بیشتر، سریعاً وجوه خود را از این پروتکل برداشت کنند.

تحقیقات اولیه نشان داد که وجود نداشتن قفل ورود مجدد باعث بروز این حمله شده و هکرها با دستکاری قیمت سهام LSWUSDC حدود 173000 دلار به دست آورده‌اند و با بررسی‌های بیشتر مشخص شد که هکرها از یک توکن وثیقه جعلی به همراه یک قیمت‌گذاری دستکاری شده برای حذف کاربران در این پلتفرم استفاده کرده‌اند. خسارات ناشی از این هک بیش از 12 میلیون دلار برآورد شده است.

این شرکت به سرمایه‌گذاران خود توصیه کرد که تا اطلاع ثانوی از این پلتفرم استفاده نکنند و افزود که تیم داخلی در تلاش است تا مشکل به وجود آمده را رفع کند.

پیشنهاد مطالعه: حمله‌ وام فلش (Flash Loan Attack) چیست و چطور می‌توان از آن پیشگیری کرد؟

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا