اخباراخبار آلت کوین

دزدی 8.5 میلیون دلاری از پلتفرم دیفای Crema در شبکه سولانا

توسعه‌دهندگان پروتکل نقدینگی Crema که بر پایه شبکه بلاکچینی سولانا فعالیت می‌کند، طی توییتی خبر از دزدیده‌شدن 8.78 میلیون دلار از ذخایر ارزهای دیجیتال خود دادند. این پلتفرم اعلام کرده که به‌دنبال این رخداد، قرارداد هوشمند خود را به‌حالت تعویق درآورده است.

در توییت توسعه‌دهندگان این پلتفرم آمده: «ما در حال همکار نزدیک با موسسات امنیتی معتبر و سازمان‌های مربوطه هستیم تا تحرکات مالی هکر این حمله را رصد کنیم.»

این پروتکل به تأمین‌کنندگان نقدینگی اجازه می‌دهد تا بازه قیمتیِ مشخصی را تعیین کرده و با تأمین نقدینگیِ یک‌طرفه، به رنج تریدینگ (Range Trading) بپردازند؛ به‌همین دلیل، Crema به‌عنوان یکی از پیچیده‌ترین محصولات و پلتفرم‌های دیفای شناخته می‌شود.

بر اساس داده‌های سایت دیفای لاما (DeFiLlama)، ارزش کل قفل‌شده در پلتفرم Crema از 12 میلیون دلار در شنبه، به 3 میلیون دلار در روز دوشنبه کاهش یافته که ضربه بزرگی به این پلفترم وارد کرده است. این کاهش شدید در حالی رخ داده است که از زمان راه‌اندازی پلتفرم Crema در ژانویه امسال، این پلتفرم حجم مبادلاتی 1.34 میلیارد دلاری را تجربه کرده است.

نحوه حمله هکری به پلتفرم Crema

این حمله با ایجاد یک حساب کاربری جعلی tick آغاز شده است؛ بر اساس توضیحات توسعه‌دهندگان، حساب کاربری tick یک حساب کاربری مخصوص است که برای ثبت قیمت لحظه‌ای در بازارساز متمرکز این پلتفرم کاربرد دارد. پس از ساخت این حساب کاربری، این هکر با ایجاد یک دستور (Command) از طریق وارد کردن اطلاعات اشتباه در حساب کاربری جعلی، لایه‌های امنیتی پروتکل Crema را دور زده است.

سپس این هکر از یک وام لحظه‌ای (Flash Loan) استفاده کرد تا قیمت دارایی‌های موجود در استخرهای نقدینگی را دستکاری کند. این اتفاق، همراه با اطلاعات جعلی ورودی در مرحله قبلی، به این هکر اجازه داد تا مقدار بسیار زیادی از استخرهای نقدینگی این پلتفرم کارمزد دریافت کند.

دارایی‌های دزدیده‌شده نیز در نهایت به 69422.9 سولانا (SOL) و 6,497,738 یو اس دی کوین (USDC) تبدیل شدند. توکن‌های USDC مذکور که بر پایه شبکه بلاکچینی سولانا بودند نیز با استفاده از پلِ بین شبکه‌ایِ Wormhole به شبکه اتریوم انتقال یافته و به 6,064 اتر (ETH) تبدیل شدند. مجموع ارزش این دارایی‌ها با قیمت فعلی بازار تقریباً برابر با 8.5 میلیون دلار برآورد می‌شود.

بر اساس داده‌های سایت Etherscan، از زمان اتمام عملیات هک، آدرس اتریومی این هکر هیچکدام از دارایی‌های دریافتی را جابجا نکرده است. این آدرس را در ادامه مشاهده می‌کنید:

 

0x8021b2962dB803b73Aa874030B0B42c202E8458F

5/5 - (1 امتیاز)

آوا اشرفی

آوا اشرفی هستم یک نِرد :) حوزه‌های مختلف فناوری و آینده‌پژوهی مواردی هستن که من هرگز از دنبال کردنشون خسته نمی‌شم؛ به نظرم دنبال کردن تکنولوژی مثل خوردن آب از دریاست، هر چی بیشتر ازش بخوری، تشنه‌تر میشی. ;)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا