سرقت ۳۰۰,۰۰۰ دلار اتریوم و بیت کوین از پلتفرم دیفای
بدون شک امور مالی غیرمتمرکز یا همان دیفای طی یک سال گذشته به یکی از ارکان اصلی اکوسیستم اتریوم تبدیل شده است. اما متاسفانه این مزیت برای دومین ارز دیجیتال از لحاظ ارزش بازار بدون مجموعه ای نواقص مختص به خود نبوده است.
گزارش ها نشان میدهند که در تاریخ ۱۸ آوریل، یکی از پروتکل های برتر برای دستیابی به مجموعه ای از اتر و بیت کوین هک شده است.
سرقت ۳۰۰,۰۰۰ دلار اتریوم و بیت کوین
طبق گفته های جولین بوتلوپ (Julien Bouteloup) توسعه دهنده بلاک چین و متخصص دیفای، حمله کننده توانسته است از استخر مبتنی بر Uniswap سرقت کند و بیش از ۳۰۰,۰۰۰ دلار اتریوم و نسخه توکنی شده بیت کوین بر بستر اتریوم به اسم imBTC را در این فرایند کسب کند. بوتلوپ در این خصوص گفت:
استخر imBTC Tokenlon در Uniswap مورد حمله قرار گرفته و از آن سرقت شده است. الگوی حمله ساده به Uniswap به حمله کننده امکان داده است تا بیش از ۳۰۰,۰۰۰ دلار اتریوم و بیت کوین سرقت کند.
هرچند گزارش پس از حادثه این رویداد منتشر نشده است، اما بوتلوپ مدعی است که نقص و اکسپلویتی که به حمله کننده امکان داده است تا با این حجم از سرمایه بتواند فرار کند، ۱۶ ماه قبل توسط حسابرسی پروتکل Uniswap توضیح داده شده بود.
طبق پست گیت هاب که جزییات این حسابرسی را بیان کرده است، این اکسپلویت به حمله کننده امکان میدهد تا صرافی (استخر) جعلی ایجاد کند که جایگزین صرافی اصلی شود.
سپس، حمله کننده میتواند Uniswap را دستکاری کند تا قیمت دارایی مورد نظر را در استخر اصلی بسیار کاهش دهد و بدین ترتیب، حمله کننده بتواند کوین های مورد نظر را بسیار ارزان تر از قیمت بازار خریداری کند.
در این مورد، کوین سرقت شده، بیت کوین توکنی شده یا همان imBTC بود.
این اولین هک دیفای نیست
این اولین بار نیست که طی چند ماه گذشته، هکرها با استفاده از باگ های موجود در پروتکل های دیفای مبتنی بر اتریوم توانسته اند سود زیادی کسب کنند.
در ماه فوریه، پروتکل bZx شاهد دو حمله با فاصله چند روز از یکدیگر بود. این دو حمله دقیقا مشابه یکدیگر نبودند اما خلاصه هر دوی آنها به شرح زیر است:
یک کاربر “وام سریع” به مقدار اتریوم بسیار زیاد از bZx دریافت کرد. وام سریع، وامی است که کاربر سرمایه وام گرفته شده را طی یک تراکنش قرض گرفته و برمیگرداند.
اتریوم های قرض گرفته شده برای خرید یک دارایی دیگر مبتنی بر اتریوم استفاده شد.
کاربر دستکاری هایی انجام داد تا نحوه تعیین قیمت دارایی مبتنی بر اتریوم توسط سایر پروتکل ها تغییر کند و به دلیل آنکه اوراکل ها، قیمت های اشتباهی ثبت کردند توانست به سود زیادی دست یابد.
این حمله ها باعث شد کاربران bZx طی این دو حمله نزدیک به یک میلیون دلار از دست بدهند.
