ایستگاه خبر

DeFi همچنان قربانی‌ هکرهاست، ۲۰۰ میلیون دلار سرقت در پنج روز

طی هفته‌ی گذشته سه سوءاستفاده‌ی بزرگ مالی در DeFi رخ داده است. این بار شاهدیم که پروژه‌های DeFi در پلتفرم‌های نوظهوری مانند زنجیره‌ی هوشمند بایننس (Binance Smart Chain) هم قربانی هک، سوءاستفاده و نقض امنیت می‌شوند.

این‌ها اولین سوءاستفاده‌ها از DeFi در سال ۲۰۲۱ نیستند، گرچه بعید به نظر می‌رسد که آخرین مورد هم نباشند.

پیشنهاد مطالعه:‌ نگاهی به ریسک در صنعت غیر متمرکز مالی (DeFi)

Meerkat Finance

در تاریخ ۴ مارس، Meerkat Finance، پروژه‌ی DeFi که در زنجیره هوشمند بایننس راه‌اندازی شده بود، قربانی یک سوءاستفاده شد که طی آن ۳۱ میلیون دلار از پروژه به سرقت رفت. این سرقت در حالی اتفاق افتاد که فقط یک روز از راه‌اندازی Meerkat Finance بر زنجیره‌ی هوشمند بایننس گذشته بود.

بسیاری معتقدند که سرقت Meerkat Finance کلاهبرداری صاحبان پروژه بوده است، زیرا اندکی پس از حمله وبسایت Meerkat Finance و حساب توییتری آن نیز حذف شدند.

در تاریخ ۵ مارس، پروژه‌ی PAID Network که در شبکه‌ی اتریوم اجرا می‌شود با سرقتی ۱۶۰ میلیون دلاری روبرو شد. مهاجم توانست از قابلیت ضرب توکن قرارداد PAID سوءاستفاده کند و تقریباً ۶۰ میلیون دلار از توکن‌های PAID را به کیف پول خود واریز نماید. پس از آن، مهاجم توکن‌های تازه-ضرب-شده‌ی خود را از طریق صرافی یونی‌سوآپ (Uniswap) در ازای حدود ۲۰۰۰ اتریوم معامله کرد.

Dodo Finance

هدف آخرین حمله‌ی توکن‌ها در‌ DeFi پلتفرم Dodo Finance بود. Dodo Finance یک صرافی غیرمتمرکز است که هم در اتریوم و هم در زنجیره‌ی هوشمند بایننس مستقر است. در تاریخ ۸ مارس، مهاجمان توانستند از باگی در قرارداد Dodo استفاده کند که به آنها اجازه می‌داد با کلاهبرداری توکن‌های جدید ضرب کند. مهاجمان همچنین از وام‌های فوری بدون وثیقه (flash loan) استفاده کردند تا از حمله‌ی خود بیشترین استفاده را ببرند.

پس از آن، مهاجمان از توکن‌ها و وجوه غیرقانونی‌ای که از وام فوری به دست آورده بودند برای تخلیه استخر نقدینگی Dodo Finance با مبلغ تقریبی ۳.۸ میلیون دلار استفاده کردند. با این حال، تیم Dodo Finance معتقد است که ۱.۸۸ میلیون دلار از وجوه سرقت‌شده بازیابی خواهد شد.

 

Source

https://coiniran.com/?p=44461
دکمه بازگشت به بالا