تقديم ضحية بروتوكول مائة المالية إلى 7.4 مليون دولار أمريكي تفاؤل خرق أمني

Posted on by

تستمر الجهات المدمرة في جني الأموال من نقاط الضعف الموجودة في الشركات المرتبطة بالعملات المشفرة. استسلم Hundred Finance ، وهو تطبيق لامركزي (dApp) يسمح بإقراض واستعارة العملات المشفرة ، لخرق أمني تم تنفيذه من خلال اختراق أمان Ethereum Layer-2 blockchain Optimism.
كانت الشركة أول من قام بتنبيه مستهلكها بشأن الهجوم عن طريق Twitter في 15 أبريل.
هل فهمت؟ الرغبة في أن تصبح أذكى وأمبير. وأكثر ثراءً بالعملات المشفرة؟ اشترك – نصدر مقاطع فيديو توضيحية جديدة للعملات المشفرة أسبوعيًا!

تجدر الإشارة إلى أنه على الرغم من أن Hundred Finance ، في سلسلة التغريدات ، لم تكشف عن السبب وراء الاستفادة ، فقد جاءت شركة CertiK لأمن blockchain للمساعدة. تعلن الشركة أن الاستفادة كانت هجومًا لقرض سريع ، حيث يأخذ المتسللون قروضًا غير مضمونة من توفير إجراءات للتلاعب بأسعار الحيازة على منصات التمويل اللامركزي (DeFi). تضمن الهجوم على Hundred Finance التلاعب في سعر صرف العملات بين رموز ERC-20 و hTOKENS ، مما سمح للمتسلل بسحب الرموز أكثر مما تم إيداعه في البداية. ناقش CertiK الاختراق أكثر من خلال تحديد:
تم التحكم في صيغة سعر الصرف من خلال القيمة النقدية. النقد هو مقدار WBTC الموجود في اتفاقية hBTC. تلاعب المهاجم بها من خلال التبرع بكميات كبيرة من WBTC لعقد hToken بحيث يرتفع سعر صرف العملة.
لم يمض وقت طويل على مشاركة CertiK في استغراقها ، ونشرت Hundred Finance تغريدة نصحت فيها المجتمع “بعدم التكهن بكيفية تنفيذ الهجوم”. وأكد البروتوكول أن “فريقه يجهز تشريح الجثة”.
بالإضافة إلى ذلك ، أعلنت الشركة أنها قد تواصلت مع المخترق أثناء تعاملها مع العديد من فرق الأمان لحل المشكلة. يتبع هذا الهجوم استغلالًا مشابهًا لـ Hundred Finance في Gnosis Chain قبل عام تقريبًا ، حيث خسر البروتوكول أكثر من 6 ملايين دولار بسبب هجوم إعادة الدخول. تم التعامل مع المعتدي نفسه أيضًا لأخذ الأموال من بروتوكول Agave طوال هذا الاستغلال.
أصبحت هجمات القروض السريعة التي تستهدف إجراءات DeFi شائعة بشكل كبير. ومن الأمثلة المهمة على ذلك شركة Euler Finance التي خسرت 196 مليون دولار ، و Mango Markets التي خسرت 46 مليون دولار. بينما أعاد المخترق المسؤول عن هجوم Euler Finance معظم الأموال المسروقة ، اعتقلت سلطات الولايات المتحدة لص Mango Markets. بواسطة Gile K. – محلل تشفير ، BitDegree