پروژه دیفای ایمپاسیبل فایننس مورد سرقت قرار گرفت

در 21 ژوئن 2021 پروتکل مالی غیرمتمرکز ایمپاسیبل فایننس (Impossible Finance) با حمله‌ای سایبری روبرو شد که منجر به زیان شش رقمی این پروتکل گردید. به گفته تحلیلگران، ممکن است روش هک اصلاً جدید نباشد.

آقای مودیت گوپتا (Mudit Gupta)، یکی از توسعه‌دهندگان اصلی صرافی غیرمتمرکز سوشی‌سواپ (SUSHI)، گزارش داده است که پروتکل ایمپاسیبل فایننس هدف حمله قرار گرفته است. در این حمله، مهاجمان با ایجاد توکن‌های جعلی اقدام به راه‌اندازی استخر نقدینگی کرده‌اند.

علیرغم اینکه ایمپاسیبل فایننس (IF) یک فورک از پروتکل دیفای برگر‌سواپ نیست، اما طراحی حمله به هر دو این پروژه‌ها از نظر تحلیلگران مشابه است.

کلوین چو، یکی از توسعه‌دهندگان ایمپاسیبل فایننس، ادعا کرد که سناریوی حمله “ساده” نبوده و تیم او در حال کار بر روی یک راه حل برای کاهش مشکلات موحود است.

مقدار خالص وجوه سرقتی تقریباً 230 اتر یا بیش از 500000 دلار در زمان حمله تخمین زده می شود.

تیم WatchPug که مسئولیت مشکلات امنیتی قرارداد‌های هوشمند در بخش دیفای را بر عهده دارند، جزئیات طراحی حمله را به اشتراک گذاشتند. به گفته آنها، هکرها استخر نقدینگی با توکن جعلی به نام AAA ​​ایجاد کردند.

سپس، با کمک روتر ایمپاسیبل فایننس از طریق استخر نقدینگی توکن جعلی، مهاجمان چندین بار توکن IF را به استیبل کوین BUSD تبدیل کردند.

کارشناسان WatchPug در ادامه گفتند که این آسیب پذیری یک استخر نقدینگی است که کل هک را امکان پذیر می‌کند.

 

منبع  u.today

برچسب‌ها

لینک مطلب:

کپی شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

مطالب پر بازدید

.