پروتکلهای Exactly و Harbor دو قربانی جدید هکرها در دنیای دیفای
دو پروتکل امور مالی غیرمتمرکز Exactly و Harbor طی دو حمله جداگانه هک شدند. این حملات زیانی بالغ بر 3000 واحد اتر (ETH) به جای گذاشت
به گزارش واحد ترجمه ایران دکونومی، شرکتهای امنیت بلاکچین دیداتفای (DeDotFi) و پکشیلد (PeckShield) اعلام کردند که پروتکلهای امور مالی غیرمتمرکز Exactly و Harbor روز 18 آگوست (27 مرداد) طی دو حمله جداگانه و ظاهراً نامرتبط هک شدهاند.
داده های درون زنجیرهای حاکی از آن هستند که تاکنون 4323.6 واحد اتر (ETH) با ارزش تقریبی 7.3 میلیون دلار از Exactly Protocol به سرقت رفته است. طبق این دادهها، هکرها 1490 واحد اتریوم را با استفاده از پروتکل Across Protocol و 2832.92 واحد اتریوم (ETH) دیگر را از طریق پل Optimism Bridge به شبکه اتریوم پل زدند.
شرکت دیداتفای (DeDotFi) در گزارش تکمیلی خود اظهار داشته است که پس از بررسی کامل Exactly Protocol مشخص شد که مجموع دارایی سرقت شده تا به امروز به حدود 7.2 میلیون دلار (4323.6 واحد اتریوم) رسیده است.
پروتکل Exactly یکی از پلتفرمهای وامدهی ارزهای رمزپایه در بستر شبکه بلاکچین آپتیمیزم (Optimism) است. گزارشهای اولیه به سرقت بیش از 7160 واحد اتر با ارزشی نزدیک به 12 میلیون دلار اشاره داشتند، اما بعداً مشخص شد زیان این حمله رقم پایینتری بوده است. بر اساس اعلام این پروتکل، مهاجم قرارداد DebtManager را هدف قرار داده است:
“مهاجم با دور زدن مرحله بررسی مجوز، به یک آدرس قرارداد بازار مخرب وارد شده و یک تابع واریز مخرب را برای سرقت داراییهای سپرده شده توسط کاربران اجرا کرده است. تقریباً 7.3 میلیون دلار به سرقت رفت.”
تیم پشتیبانی Exactly خاطرنشان کرد که گزارش این تخلف به پلیس داده شده و آنها تلاش دارند برای بازگرداندن وجوه با هکر ارتباط برقرار کنند.
در همین حال، پروتکل استیبل کوین بین زنجیرهای Harbor نیز فاش کرد که در یک حادثه امنیتی دیگر، قربانی حملهای شده است که منجر به از دست رفتن وجوه موجود در ضرابخانه پایدار و خزانههای stOSMO، LUNA و WMATIC آن شده است. تا زمان نگارش این مطلب، گزارشی از رقم دقیق داراییهای به سرقت رفته منتشر نشده است.
این حملات در حالی رخ دادهاند که چند هفته گذشته شاهد چندین حادثه امنیتی در سراسر اکوسیستم دیفای بودیم. در مهمترین آنها، روز 30 جولای (8 مرداد)، وجود یک نقطه ضعف در سه نسخه از زبان برنامهنویسی وایپر (Vyper) منجر به سرقت بیش از 61 میلیون دلار از استخرهای پایدار کرو فایننس (Curve Finance) شد. پروتکلهای دیگری که طی روزهای گذشته مورد حملات مختلف قرار گرفتهاند، عبارتند از Earn.Finance، با حداقل ضرر 287,000 دلار اتر (ETH) و پروتکل زونامی که در یک حمله دیگر حدود 2.1 میلیون دلار از دست داد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph