متیو جیانگ،مدیرخدمات امنیتی BlockSec، در مصاحبه با The Block گفت که این به آنها امکان میدهد تا بودجه خود را تخلیه کنند
به گفته تحلیلگران امنیتی BlockSec،پروتکل DeFi Conic Finance توسط یک هکرموردسوء استفاده قرارگرفت وبا1700 اتربیش از 3.2 میلیون دلارمقابله کند
Conic Finance 3.2 میلیون دلار در حمله امنیتی تخلیه کرد
Conic یک پروتکل DeFi است که برای تخصیص وجوه در صرافی غیرمتمرکز Curve با استفاده از استخرهای نقدینگی طراحی شده است.
مهاجم ناشناس از یک آسیب پذیری ورود مجدد سوء استفاده کرد، که متعاقباً امکان دستکاری یک اوراکل قیمت معیوب را که Conic به آن تکیه داشت، می داد.
متیو جیانگ، مدیر خدمات امنیتی BlockSec، در مصاحبه با The Block گفت که این به آنها امکان می دهد تا بودجه خود را تخلیه کنند.
چنین حمله ای توانایی فراخوانی مکرر یک تابع در یک تراکنش را قبل از تکمیل فراخوانی اولیه تابع افزایش می دهد.
این مکانیسم به مهاجم این امکان را می دهد که بیشتر از آنچه که حقش است پول برداشت کند.
با یک خبرنامه دوهفتهای جدید از فرانک چاپارو از The Block، از آخرین اخبار، روندها، نمودارها و دیدگاهها در مورد ارزهای دیجیتال و DeFi مطلع شوید.
در حادثه حوالی ساعت 6:35 صبح امروز به وقت شرقی، هکر یک وام فلش را اجرا کرد و 20000 اتر سهامدار را قرض گرفت، همانطور که داده های زنجیره ای نشان می دهد.
بنابراین اوراکل قیمت آن، که از یک قرارداد هوشمند فقط خواندنی شخص ثالث منشأ میگیرد، میتواند دستکاری شود تسهیل حمله به ورود مجدد.
جیانگ گفت: «stETH وام داده شده برای افزایش سود مورد استفاده قرار گرفت.
Conic با در جریان نگه داشتن جامعه خود، در یک پست توییتری اعلام کرد که تیم در حال بررسی یک سوء استفاده مربوط به ETH Omnipool است
و قول داد به روز رسانی های بیشتری را به اشتراک بگذارد.
پس از حمله دوم، Curve Finance از کاربران خواست تا بعد از ظهر جمعه تمام وجوه را از Conic Finance حذف کنند. Conic بعداً تمام سپردهها را در سراسر omnipoolها تعطیل کرد.
Conic Finance در توییتر نوشت: «کاربران هنوز هم می توانند عقب نشینی کنند. ما در حال ارزیابی وضعیت هستیم و بهمحض دریافت بهروزرسانیها را ارائه خواهیم کرد.
و همچنین بخوانید :
