حمله هکری به دیفراست فایننس و خسارت ۱۲ میلیون دلاری
شرکت امنیتی بلاکچین پکشیلد (Peckshield) حمله وام فلش (flash loan attack) هکرها به دیفراست فایننس را تأیید کرد و گفت که این اتفاق منجر به از دست رفتن بیش از ۱۲ میلیون دلار از دارایی کاربران شده است.
پلتفرم نسخه یک و دو در دست بررسی
پس از شکایت تعدادی از کاربران در مورد ضررهای قابل توجه در حسابهای خود، دیفراست فایننس تحقیقاتی را در مورد هک احتمالی پلتفرمهای نسخه ۱ و ۲ دیفراست آغاز کرد و دوران (Doran)، یکی از اعضای اصلی تیم، از کاربران درخواست کرد که از استفاده از نسخه دوم دیفراست از طریق تلگرام خودداری کنند. هدف هکرها کیف پول متامسک بود که توکنهای Defrost Finance (MELT) و اولانچ (AVAX) را در اختیار کاربران قرار میداد.
متأسفانه باید اعلام کنیم که پلتفرم V2 ما هک شده است و هکرها از طریق حمله وام فلش برای برداشت وجه استفاده میکنند. هنوز مشکلی در پلتفرم V1 پیدا نکردهایم. به زودی رابط کاربری V2 را می بندیم و با همراهی تیم فناوری بررسیهای بیشتری را در مورد این اتفاق انجام خواهیم داد. اطلاعات جدید در صفحات رسمی ما منتشر میشوند.
چندی بعد، در اطلاعیهای دیگر، دوران اعلام کرد نسخه اول دیفراست نیز مورد حمله قرار گرفته است و به کاربران توصیه کرد برای جلوگیری از ضرر بیشتر، سریعاً وجوه خود را از این پروتکل برداشت کنند.
تحقیقات اولیه نشان داد که وجود نداشتن قفل ورود مجدد باعث بروز این حمله شده و هکرها با دستکاری قیمت سهام LSWUSDC حدود ۱۷۳۰۰۰ دلار به دست آوردهاند و با بررسیهای بیشتر مشخص شد که هکرها از یک توکن وثیقه جعلی به همراه یک قیمتگذاری دستکاری شده برای حذف کاربران در این پلتفرم استفاده کردهاند. خسارات ناشی از این هک بیش از ۱۲ میلیون دلار برآورد شده است.
این شرکت به سرمایهگذاران خود توصیه کرد که تا اطلاع ثانوی از این پلتفرم استفاده نکنند و افزود که تیم داخلی در تلاش است تا مشکل به وجود آمده را رفع کند.
پیشنهاد مطالعه: حمله وام فلش (Flash Loan Attack) چیست و چطور میتوان از آن پیشگیری کرد؟