ضرر 1میلیون دلاری Level Finance به دلیل باگ قرارداد هوشمند
به گزارش واحد ترجمه ایران دکونومی، صرافی غیرمتمرکز لِوِل فایننس (Level Finance) اعلام کرده است که به دلیل بروز یک نقض امنیتی، بیش از 1 میلیون دلار از توکن اصلی این پلتفرم با نام Level Finance (LVL) به سرقت رفته است. این صرافی غیرمتمرکز به 20 هزار دنبال کننده خود در توییتر گفت که بیش از 214 هزار توکن LVL با ارزش تقریبی 1.01 میلیون دلار از این صرافی برداشت شده و به 3345 واحد بایننس کوین (BNB) تبدیل شده است.
لِوِل فایننس (Level Finance) در توییتر خود نوشت:
«یک اکسپلویت، “قرارداد رفرال کنترلر” ما را هدف قرار داده است. در نتیجه این حمله، 214 هزار توکن LVL به آدرس مهاجم منتقل شد. وی این توکنهای LVL را با 3345 واحد BNB مبادله کرد. سایر قراردادهای شبکه، خزانه LP و DAO تحت تاثیر این حمله قرار ندارند.»
به گفته شرکت امنیتی بلاکچین پکشیلد (Peckshield)، قرارداد هوشمند LevelReferralControllerV2 حاوی یک باگ بوده است که امکان «مطالبات رفرال مکرر» از یک epoch واحد را فراهم میکرد. لِوِل فایننس (Level Finance) این گزارش را بعداً در دیسکورد (Discord) منتشر کرد.
در همین حال، دادههای کاوشگر درون زنجیرهای بایننس اسکن (Binance BSC Scan) تایید کرده است که قرارداد کنترلکننده V2، فراخوانی متعدد تابع «claim multiple» در 48 ساعت گذشته را نشان میدهد.
به نظر نمیرسد که حداقل تا زمان نگارش این مطلب، اجرای این قرارداد از زمان وقوع حمله به بعد، تغییری کرده باشد، با این حال Level Finance میگوید که پیادهسازی مجدد این قرارداد رفرال ظرف 12 ساعت آینده انجام خواهد شد. این صرافی همچنین خاطرنشان کرده است که استخرهای نقدینگی و DAOهای مربوطه تحت تأثیر این حمله قرار نگرفته اند.
طبق گفته DeDotFiSecurity@ در توییتر، تیم پشتیبانی این صرافی برای توقف تاثیرات این حمله هکری، “به طور موقت برنامه رفرال آن را به حالت تعلیق درآورده است”. لِوِل فایننس (Level Finance) در شبکه دیسکورد خود گفته است که این اکسپلویت از سایر اکسپلویتها جدا شده و کاربران این صرافی باید خود را «برای تأثیرات پس از حادثه» آماده کنند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph