هکرها همواره مترصد فرصتی هستند تا اطلاعات کاربران را به سرقت ببرند و با سواستفاده ازاین اطلاعات، از قربانیان خود اخاذی نمایند. این هکرها همچنین فعالیتهای گستردهای در سرقت منابع مالی افراد دارند و سالانه مبالغ زیادی از وجه آنان را به سرقت میبرند. در واقع هکرهای مذکور در حمله به پلتفرمهای دیفای Fei Protocol و Rari Capital این مبلغ را به سرقت بردند.
اعطای جایزه به هکرها
شرکت تحقیقاتی قراردادهای هوشمند BlockSec امروز باانتشار توییتی ماجرای این سرقت را اعلام کرد.
براساس این گزارش، پلتفرمهای مالی غیرمتمرکز Fei Protocol و Rari Capital تازهترین قربانیان مجرمان سایبری محسوب میشوند که هکرها توانستند مبالغ زیادی از این شرکت را به سرقت ببرند. این گزارش میافزاید Fei Protocol درصدد است با اعطای جایزهی ۱۰ میلیون دلاری به هکرها و مذاکره به آنان، بخش زیادی از ۸۰ میلیون دلار سرقتشده از چندین استخر Rari Fuse را بازیابی کند.
روش هکرها برای سرقت ارز دیجیتال
براساس گزارشBitcoinist و بهنقل از BlockSec، هکرها برای انجام این سرقت از باگ «ورود مجدد» در پروتکل وامدهی Fuse Rari استفاده کردهاند. BlockSec باانتشار توییتی اعلام کرد که سیستم نظارتی ما حمله به بسیاری از استخرهای مربوط به Rari Capital و Fei Protocol را شناسایی کرده؛ بنابراین درجریان این حملهها بیش از ۸۰ میلیون دلار به سرقت رفته است.
آسیبپذیری «ورود مجدد»
براساس توییت PeckShield، هکرها از آسیبپذیری «ورود مجدد» برای هدف قرار دادن فورکهای دیگر مثل Compound Protocol استفاده کردهاند. Fei که به استیبل کوین الگوریتمیِ بخش دیفای مشهور است، نقدینگی را به استخرهای Rari Capital افزوده بود؛ استخرهایی که با حملهی هکرها مواجه شده است.
در واقعRari Capital یک پروتکل وامدهی بدون مجوز محسوب میشود که کاربران قادر خواهند بود با استفاده از آن استخرهای Fuse را برای تهیه و قرض گرفتن توکنهای ERC-20 ایجاد کنند.
برپایه اطلاعات و دادههای CoinGecko، ارزش بازار Fei بیش از ۵۰۰ میلیون دلار برآورد شده که آن را در جایگاه یازدهمین استیبل کوین بزرگ بازار قرار میدهد.
یادآور میشود، آسیبپذیری «ورود مجدد» دلیل اصلی سوءاستفادههای متعدد هکرها از اکوسیستمهای دیفای بهشمار میرود و سرقت ۸۰ میلیون دلاری از Fei Protocol آن را به یکی از بزرگترین هکهای انجامشده با استفاده از این باگ مبدل میکند.
BlockSec تصویری از این حمله را با عبارت «ارزش یک عکس از هزار کلمه بیشتر است» انتشار داد که حاکی از این موضوع است هکرها، داراییهای دیجیتال را در قالب Wrapped ETH سرقت کردهاند.
Fei Protocol و Rari Capital سال گذشته به منظور کمک به تقویت نقدینگی برای استخرهای Fuse با یکدیگر یکپارچه شدند. گفتنی است Fei در این همکاری تأمین نقدینگی اولیه را برعهده داشت.
حمله سایبری به Rari Capital
Rari Capital در مه ۲۰۲۱ با حمله سایبری مواجه شد که در آن یک هکر ۱۰٫۵ میلیون دلار پول نقد معادل ۲۶۰۰ توکن ETH بهسرقت برد. مهندسان امنیت داخلی و خارجی Rari برای ارزیابی و بررسی بیشتر و از بین بردن این حمله، با ارائهدهندهی خدمات دیفای Compound Treasury همکاری کردند.
با توجه به اینکه جامعهی ارزهای دیجیتال بهصورت مستمر مشغول مبارزه با کلاهبرداران این بخش است، طرحها و پروتکلهای مختلف تصمیم گرفتهاند شبکههای امنیتی خود را بیش از گذشته تقویت نمایند. شبکههای Ronin و Sky Mavis هفتهی قبل اعلام کردند هکرها بعداز سرقت ۶۰۰ میلیون دلاری ماه پیش خود، قراردادهای هوشمند را روی پلتفرمهای خود ارتقا خواهند داد.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید