بزرگترین حمله ورود مجدد در تاریخ دیفای؛ ۸۰ میلیون دلار از Fei به سرقت رفت

فی پروتکل (Fei Protocol)، پروتکل دیفای مبتنی بر اتریوم در هک روز شنبه، تقریبا ۸۰ میلیون دلار رمزارز را از دست داد. این صرافی برای برگرداندن دارایی‌های به سرقت رفته به هکر ۱۰ میلیون دلار پاداش پیشنهاد کرده است.

1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

شروع

به گزارش میهن بلاک چین و به نقل از کوین‌گیپ، در ۳۰ آوریل (شبنه ۱۰ اردیبهشت)، پروتکل Fei به سرمایه‌گذاران خود اطلاع داد که چندین استخر نقدینگی Capital Fuse متعلق به Rari Capital مورد سو‌ء استفاده قرار گرفته است. هکر مذکور طی چندین تراکنش تقریبا ۸۰ میلیون دلار رپد اتریوم از فی پروتکل سرقت کرده است و به کیف پول خود انتقال داده است. اکنون به نظر می‌رسد که این هکر در حال پولشویی رمزارزهای سرقتی در سرویس میکسر تورنادو کش (Tornado Cash) است تا دارایی‌های مذکور غیرقابل رصد و پیگیری شوند.

پلتفرم نظارتی بلاک‌سک (BlockSec)، علت اصلی این سو‌ء استفاده را، آسیب‌پذیری در برابر حمله ورود مجدد (Re-entrancy Attack) عنوان کرده است. با وجود اینکه آسیب پذیری به ورود مجدد دلیل بسیاری از سوء استفاده‌ها در اکوسیستم دیفای بوده است، سرقت ۸۰ میلیون دلاری از پروتکل Fei، این حمله را به یکی از بزرگترین حمله‌ها از نوع ورود مجدد تبدیل می‌کند.

در هک معروف DAO در سال ۲۰۱۶ که به سرقت بیش از ۷۰ میلیون دلار منتهی شد نیز از همین آسیب‌پذیری سوء استفاده شده بود.

فِی یکی از پروتکل‌های فعال بر بستر اتریوم است که برای استیبل کوین خود به اسم Fei USD از پشتوانه یک به یک با دلار بهره می‌برد. اما خبر منتشرشده در خصوص هک اخیر، این استیبل کوین را بی‌ثبات کرده و در حال حاضر قیمت آن ۰.۹۸۶ دلار است.

همچنین دقایقی پس از این حمله، قیمت توکن TRIBE، توکن نظارتی Fei، با ۱۰٪ کاهش مواجه شد.

پیشنهاد ۱۰ میلیون دلاری توسط فی پروتکل

این پروتکل دیفای در حساب رسمی خود در توییتر هک اخیر را تایید کرد و برای بازگرداندن دارایی‌ها ۱۰ میلیون دلار جایزه به هکر پیشنهاد کرد:

ما از سوء استفاده از استخرهای کپیتال فیوز Rari آگاه هستیم. دلایل اصلی این سوء استفاده را شناسایی کرده‌ایم و تمام فرآیندهای وام‌گیری را متوقف کرده‌ایم تا از آسیب‌ بیشتر جلوگیری کنیم.

خطاب به هکر: لطفا جایزه ۱۰ میلیون دلاری را بپذیر و در صورت بازگرداندن سرمایه باقی‌مانده کاربران هیچگونه سوالی از شما پرسیده نمی‌شود.

اما با توجه به اینکه دارایی‌های مذکور هم‌اکنون به سرویس میکسر رمزارز انتقال یافته است، پذیرش و تحقق شرایط مدنظر فی پروتکل بعید به نظر می‌رسد.

هفته بد برای حوزه دیفای

در هفته گذشته شاهد چندین هک و سوء استفاده از آسیب‌پذیری‌های مختلف بودیم که طی این موارد مجموعا بیش از ۱۰۰ میلیون دلار رمزارز به سرقت رفته است. اوایل روز شنبه، پروتکل دیفای مبتنی بر اتریوم سَدِل فایننس (Saddle Finance) نیز مورد حمله قرار گرفت و بیش از ۱۰ میلیون دلار از این پروتکل سرقت شد.

پروتکل مبتنی بر فانتوم Deus Protocol نیز در اوایل هفته گذشته، ۱۳ میلیون دلار از دست داد. هم‌چنان از هویت مجرمان این حملات اطلاعی در دست نیست.

طبق گزارش قبلی میهن بلاکچین، دولت آمریکا اخیرا هشدار داده است که یکی از گروه‌های هکر کره شمالی به اسم لازاروس (Lazarus) توجه خود را به سمت پروتکل‌های دیفای جلب کرده است. این گروه مسئول هک رکوردشکن اکسی اینفینیتی بوده‌اند که طی آن، بیش از ۶۰۰ میلیون دلار سرقت شد.