اپلیکیشن فضای دیفای یا بخش مالی غیرمتمرکز استدیفای (Steadefi) با سرقت حداقل 334000 دلار در 7 آگوست در یک کلاهبرداری هکری که هنوز هم ادامه دارد، مورد حمله قرار گرفت.
هکر با دسترسی به کیف پول یک توسعهدهنده استدیفای قادر به سرقت ارزهای دیجیتال کاربران شدهاست
تیم توسعه استدیفای در یک پست رسانه اجتماعی X گفت که این حمله در حال حاضر “همه سرمایهها را در معرض خطر قرار میدهد.” بر اساس دادههای وبسایت دیفایلاما (DefiLlama)، ارزش کل قفلشده این برنامه در نتیجه حمله به شدت کاهش یافتهاست. این تیم همچنین تایید کرد که یک پیام بلاکچینی به آدرس مشکوکی در اتریوم برای مذاکره با مهاجم ارسال شدهاست. دادههای بلاکچینی نشان میدهد که میزان زیادی جریان ورودی بزرگ به این آدرس در شبکه اولنچ ثبت شدهاست. این جریانها از ساعت 4:41 بعد از ظهر دیروز به وقت جهانی شروع شدهاست.
ارزهای دیجیتال منتقلشده به این آدرس شامل 130429 دلار یواسدی کوین، 3.39 بیت کوین، 15 واحد رپد اتر (WETH) و 6184 واحد اولنچ (AVAX) است. تمام ارزهای دیجیتال بلافاصله ب WETH تبدیل شدند.
تیم توسعه استدیفای به این مهاجم پیشنهادبرگرداندن ارزهای دیجیتال سرقتی و حفظ 10 درصد از آنها برای خود را دادهاست. در مورد نحوه حمله هکری، گزارش شدهاست که مهاجم کلید خصوصی کیفپول توسعهدهنده تیم را به سرقتبرده و به آن اجازه دسترسی برای انجام عملکردهای مالک را دادهاست.
پس از آن، کلاهبردار مذکور اقدامات مختلفی را انجام داد که فقط مالک قادر به انجام آنها بود. در اینجا منظور از مالک توسعهدهندگان یا ادمینهای پلتفرم هستند. از جمله این اقدامات اجازه قرضگیری از لرزهای دیجیتال موجود در صندوقهای وام به تمام کیف پولها بود. با این حساب تمام وجوه قابل قرض توسط مهاجم تخلیه شدهاست. با این حال، وثیقهای که در خزانهها نگهداری میشود و به امانت دادهنمیشود، تخلیه نشدهاست. زیرا این بخش دارای تابع «فقط مالک» برای برداشت سپردهها نیست. در نتیجه، کاربرانی که به خزانههای «استراتژی» سرمایه خود را واریز کردهاند، ممکن است همچنان بتوانند حداقل بخشی از وجوه خود را برداشت کنند.
منبع cointelegraph.com