اخبار ارز دیجیتالاخبار ارز دیجیتال در جهان

سرقت ۴۷ میلیون دلاری از استخرهای کرو فایننس

جشنواره تون پلاس

چندین استخر در کرو فایننس (Curve Finance) که از زبان برنامه‌نویسی وایپر (Vyper) استفاده می‌کردند، دیروز در ۸  مرداد هک شدند. شایان ذکر است که نسخه‌های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ وایپر در برابر خرابی قفل‌های ورود مجدد آسیب‌پذیر هستند.

پادکست سرقت ۴۷ میلیون دلاری از استخرهای کرو فایننس

به گزارش صرافی ارز دیجیتال او ام پی فینکس و به نقل از کوین تلگراف، به نظر می‌رسد که این هک تاکنون ضرری بالغ بر ۴۷ میلیون دلار را به همراه داشته‌است. طبق گفته وایپر، نسخه‌های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ آن در برابر خرابی قفل‌های ورود مجدد آسیب‌پذیر هستند.

به دنبال این رخداد، وایپر با انتشار پستی در پلتفرم X نوشت: «تحقیقات درباره این هک در حال انجام است، اما ضروری است هر پروژه‌ای که طبق این نسخه‌ها فعالیت می‌کند هرچه سریع‌تر با تیم ما ارتباط برقرار کند.»  

طبق بررسی اولیه، برخی از نسخه‌های کامپایلر وایپر محافظت‌های مورد نیاز و ضروری را در زمان ورود مجدد به درستی پیاده‌سازی نمی‌کنند، محافظت‌هایی که با قفل کردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد می‌شود. این اختلال زمینه مناسب را برای حملات بازگشت مجدد فراهم می‌کند؛ موضوعی که به طور بالقوه می‌تواند تمام سرمایه‌های موجود در قراردادها را تخلیه کند.

دسترسی سریع: خرید تتر

همانطور که می‌دانید، وایپر یک زبان برنامه‌نویسی قراردادگرا و پایتونیک است که ماشین مجازی اتریوم (EVM) را هدف قرار می‌دهد. شباهت‌های وایپر به پایتون، این زبان را به یکی از نقاط شروع توسعه‌دهندگان پایتون و راهی برای ورود آنان به دنیای Web3 تبدیل کرده‌است.

هک استخر ارز دیجیتال

در این هک، تعدادی از پروژه‌های مالی غیرمتمرکز تحت تاثیر قرار گرفتند. صرافی غیرمتمرکز Ellipsis گزارش داد که تعدادی از استخرهای BNB چین که از کامپایلر قدیمی وایپر استفاده می‌کردند نیز تحت تاثیر این سرقت قرار گرفته‌اند. افزون بر آن، پلتفرم آلکمیکس نزدیک به ۱۳.۶ میلیون دلار سرمایه خود را از دست داد. همچنین، «مایکل ایگوروف» مدیرعامل کرو فایننس نیز اعلام کرد که هکرها ۳۲ میلیون توکن CRV به ارزش ۲۲ میلیون دلار را از یک استخر مبادله در این پلتفرم به سرقت برده‌اند.

این اکسپلویت باعث ایجاد وحشت در سراسر اکوسیستم دیفای شد و موجی از تراکنش‌ها در استخرها را ایجاد کرد. داده‌های کوین مارکت کپ نشان می‌دهد که رمزارز CRV در واکنش به این خبر بیش از ۵ درصد کاهش یافته‌است. البته نقدینگی CRV در ماه‌های اخیر به میزان قابل توجهی کاهش یافته‌است؛ موضوعی که آن را در برابر نوسانات شدید قیمت آسیب‌پذیر کرده‌است. طبق گفته کرو فایننس، قراردادهای crvUSD و استخرهای مرتبط با آن تحت‌تاثیر این حمله قرار نگرفته‌اند.

نمودار کاهش ۵ درصدی ارزش CRV در واکنش به هک

شایان ذکر است، کرو فایننس یک پروتکل دیفای محسوب می‌شود که امکان تبادل غیرمتمرکز استیبل کوین‌ها را در اتریوم فراهم می‌کند. این پروتکل به دلیل برخی از نقص‌های موجود در اکوسیستم آن هدف حمله هکرها قرار گرفت. مدتی پیش هم پروتکل دیفای کانیک فایننس (Conic Finance) اعلام کرد که در معرض یک سوءاستفاده قرار گرفته و مهاجم بیش از ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار را از یکی از Omnipoolهای این پروتکل به سرقت برده‌است. کانیک فایننس یک پلتفرم متعادل کننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) به شمار می‌رود. دلیل اصلی این حمله، دستکاری قیمت ناشی از ورود مجدد بود. ورود مجدد یک نقص رایج است که به مهاجمان اجازه می‌دهد تا از قراردادهای هوشمند سوء‌استفاده کنند.

الهه سیدان

من الهه سیدان هستم، فارغ‌التحصیل رشته حسابداری و دارای مدرک پیشرفته زبان انگلیسی. با توجه به رشته تحصیلم، به اقتصاد علاقه زیادی دارم و از سال ۹۲ در عرصه اقتصادی به‌عنوان خبرنگار مشغول به فعالیت بودم. بازار کریپتو به عنوان صنعتی نوپا به دلیل کارکردهای گسترده‌ و فرصت‌های مالی که در اختیار جوامع قرار می‌دهد، به تدریج توجه من را جلب کرد و باعث شد به این بازار جدید مالی علاقه‌مند شوم. در حال حاضر حدود ۵ سال است که محتوای تحلیلی- خبری در حوزه رمزارز تولید می‌کنم و امیدوارم بتوانم نقشی موثر در ارائه به موقع اطلاعات و اخبار این حوزه مالی به علاقه‌مندان دنیای ارز دیجیتال داشته‌باشم.

مطالعه بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا