اپلیکیشن فضای دیفای یا بخش مالی غیرمتمرکز استدیفای (Steadefi) با سرقت حداقل 334000 دلار در 7 آگوست در یک کلاهبرداری هکری که هنوز هم ادامه دارد، مورد حمله قرار گرفت.

هکر با دسترسی به کیف پول یک توسعه‌دهنده استدیفای قادر به سرقت ارزهای دیجیتال کاربران شده‌است

تیم توسعه استدیفای در یک پست رسانه اجتماعی X گفت که این حمله در حال حاضر “همه سرمایه‌ها را در معرض خطر قرار می‌دهد.” بر اساس داده‌های وب‌سایت دیفای‌لاما (DefiLlama)، ارزش کل قفل‌شده این برنامه در نتیجه حمله به شدت کاهش یافته‌است. این تیم همچنین تایید کرد که یک پیام بلاکچینی به آدرس مشکوکی در اتریوم برای مذاکره با مهاجم ارسال شده‌است. داده‌های بلاکچینی نشان می‌دهد که میزان زیادی جریان ورودی بزرگ به این آدرس در شبکه اولنچ ثبت شده‌است. این جریان‌ها از ساعت 4:41 بعد از ظهر دیروز به وقت جهانی شروع شده‌است.

ارزهای دیجیتال منتقل‌شده به این آدرس شامل 130429 دلار یواس‌دی کوین، 3.39 بیت کوین، 15 واحد رپد اتر (WETH) و 6184 واحد اولنچ (AVAX) است. تمام ارزهای دیجیتال بلافاصله ب WETH تبدیل شدند.

تیم توسعه استدیفای به این مهاجم پیشنهادبرگرداندن ارزهای دیجیتال سرقتی و حفظ 10 درصد از آن‌ها برای خود را داده‌است. در مورد نحوه حمله هکری، گزارش شده‌است که مهاجم کلید خصوصی کیف‌پول توسعه‌دهنده تیم را به سرقت‌برده و به آن اجازه دسترسی برای انجام عملکردهای مالک را داده‌است.

پس از آن، کلاهبردار مذکور اقدامات مختلفی را انجام داد که فقط مالک قادر به انجام آن‌ها بود. در اینجا منظور از مالک توسعه‌دهندگان یا ادمین‌های پلتفرم هستند. از جمله این اقدامات اجازه قرض‌گیری از لرزهای دیجیتال موجود در صندوق‌های وام به تمام کیف پول‌ها بود. با این حساب تمام وجوه قابل قرض توسط مهاجم تخلیه شده‌است. با این حال، وثیقه‌ای که در خزانه‌ها نگهداری می‌شود و به امانت داده‌نمی‌شود، تخلیه نشده‌است. زیرا این بخش دارای تابع «فقط مالک» برای برداشت سپرده‌ها نیست. در نتیجه، کاربرانی که به خزانه‌های «استراتژی» سرمایه خود را واریز کرده‌اند، ممکن است همچنان بتوانند حداقل بخشی از وجوه خود را برداشت کنند.

منبع cointelegraph.com