حمله هکری به صرافی غیرمتمرکز کرو فایننس (Curve Finance) منجر به سقوط 1.5 میلیارد دلاری ارزش کل قفل‌شده دارایی‌های دیجیتال آن شد.

حمله هکری 47 میلیون دلار به کرو فایننس خسارت وارد کرده‌است

در تاریخ 29 جولای چندین استخر نقدینگیی استیبل کوینی، متعلق به بزرگترین صرافی غیرمتمرکز در حوزه دیفای یعنی کرو فایننس مورد حمله هکری قرار گرفت و بیش از 47 میلیون دلار به سرقت رفت. پس از اینکه توسعه دهندگان به کاربران خود توصیه کردند وجوه خود را برداشت کنند، ارزش کل قفل‌شده آن 50 درصد کاهش یافت. طبق داده‌های دیفای‌لاما قبل از حمله هکری، بیش از 3.1 میلیارد دلار دارایی دیجیتال بر روی پلتفرم خود داشت. اما از روز دوشنبه، این رقم به 1.62 میلیارد دلار کاهش یافته‌است. برخی از وجوه توسط هکرها به سرقت رفته و بقیه توسط کاربران از پلتفرم خارج شده‌است.

طبق گزارش‌ها نسخه‌های 0.2.15، 0.2.16 و 0.3.0 زبان برنامه‌نویسی وایپر (Vyper) در کرو فایننس در برابر حمله هکری «ورود مجدد» که به آن ری‌انترنسی (Reentrancy) نیز می‌گویند، آسیب‌پذیر بوده‌است. در این نوع حمله یک قرارداد هوشمند با یک قرارداد هوشمند غیرقابل اعتماد دیگر تماس خارجی برقرار می‌کند و اگر آن قرارداد خارجی مخرب باشد با یک فراخوان بازگشتی تلاش می‌کند وجوه داخل قرارداد هوشمند را به سرقت ببرد.

این حمله هکری بر قیمت CRV، توکن بومی کرو فایننس نیز تأثیر گذاشته‌است. این توکن از زمان اعلام هک شدن، 17 درصد از ارزش خود را از دست داده‌است.

منبع: en.bitcoinsistemi.com