فی پروتکل (Fei Protocol)، پروتکل دیفای مبتنی بر اتریوم در هک روز شنبه، تقریبا ۸۰ میلیون دلار رمزارز را از دست داد. این صرافی برای برگرداندن داراییهای به سرقت رفته به هکر ۱۰ میلیون دلار پاداش پیشنهاد کرده است.
به گزارش میهن بلاک چین و به نقل از کوینگیپ، در ۳۰ آوریل (شبنه ۱۰ اردیبهشت)، پروتکل Fei به سرمایهگذاران خود اطلاع داد که چندین استخر نقدینگی Capital Fuse متعلق به Rari Capital مورد سوء استفاده قرار گرفته است. هکر مذکور طی چندین تراکنش تقریبا ۸۰ میلیون دلار رپد اتریوم از فی پروتکل سرقت کرده است و به کیف پول خود انتقال داده است. اکنون به نظر میرسد که این هکر در حال پولشویی رمزارزهای سرقتی در سرویس میکسر تورنادو کش (Tornado Cash) است تا داراییهای مذکور غیرقابل رصد و پیگیری شوند.
پلتفرم نظارتی بلاکسک (BlockSec)، علت اصلی این سوء استفاده را، آسیبپذیری در برابر حمله ورود مجدد (Re-entrancy Attack) عنوان کرده است. با وجود اینکه آسیب پذیری به ورود مجدد دلیل بسیاری از سوء استفادهها در اکوسیستم دیفای بوده است، سرقت ۸۰ میلیون دلاری از پروتکل Fei، این حمله را به یکی از بزرگترین حملهها از نوع ورود مجدد تبدیل میکند.
در هک معروف DAO در سال ۲۰۱۶ که به سرقت بیش از ۷۰ میلیون دلار منتهی شد نیز از همین آسیبپذیری سوء استفاده شده بود.
فِی یکی از پروتکلهای فعال بر بستر اتریوم است که برای استیبل کوین خود به اسم Fei USD از پشتوانه یک به یک با دلار بهره میبرد. اما خبر منتشرشده در خصوص هک اخیر، این استیبل کوین را بیثبات کرده و در حال حاضر قیمت آن ۰.۹۸۶ دلار است.
همچنین دقایقی پس از این حمله، قیمت توکن TRIBE، توکن نظارتی Fei، با ۱۰٪ کاهش مواجه شد.
پیشنهاد ۱۰ میلیون دلاری توسط فی پروتکل
این پروتکل دیفای در حساب رسمی خود در توییتر هک اخیر را تایید کرد و برای بازگرداندن داراییها ۱۰ میلیون دلار جایزه به هکر پیشنهاد کرد:
ما از سوء استفاده از استخرهای کپیتال فیوز Rari آگاه هستیم. دلایل اصلی این سوء استفاده را شناسایی کردهایم و تمام فرآیندهای وامگیری را متوقف کردهایم تا از آسیب بیشتر جلوگیری کنیم.
خطاب به هکر: لطفا جایزه ۱۰ میلیون دلاری را بپذیر و در صورت بازگرداندن سرمایه باقیمانده کاربران هیچگونه سوالی از شما پرسیده نمیشود.
اما با توجه به اینکه داراییهای مذکور هماکنون به سرویس میکسر رمزارز انتقال یافته است، پذیرش و تحقق شرایط مدنظر فی پروتکل بعید به نظر میرسد.
هفته بد برای حوزه دیفای
در هفته گذشته شاهد چندین هک و سوء استفاده از آسیبپذیریهای مختلف بودیم که طی این موارد مجموعا بیش از ۱۰۰ میلیون دلار رمزارز به سرقت رفته است. اوایل روز شنبه، پروتکل دیفای مبتنی بر اتریوم سَدِل فایننس (Saddle Finance) نیز مورد حمله قرار گرفت و بیش از ۱۰ میلیون دلار از این پروتکل سرقت شد.
پروتکل مبتنی بر فانتوم Deus Protocol نیز در اوایل هفته گذشته، ۱۳ میلیون دلار از دست داد. همچنان از هویت مجرمان این حملات اطلاعی در دست نیست.
طبق گزارش قبلی میهن بلاکچین، دولت آمریکا اخیرا هشدار داده است که یکی از گروههای هکر کره شمالی به اسم لازاروس (Lazarus) توجه خود را به سمت پروتکلهای دیفای جلب کرده است. این گروه مسئول هک رکوردشکن اکسی اینفینیتی بودهاند که طی آن، بیش از ۶۰۰ میلیون دلار سرقت شد.
