پروتکل وامدهی غیرمتمرکز استردی فایننس (Sturdy Finance)، امروز قربانی یک حمله هکری شد و 442 اتر به مبلغ 800 هزار دلار از آن به سرقت رفت.
به نقل از استردی فایننس، این سرقت با استفاده از یک نقطه ضعف در قرارداد هوشمند و از طریق حمله ریانترنسی (Reentrancy) یا ورود مجدد صورت گرفت. در این نوع حمله یک قرارداد هوشمند با یک قرارداد هوشمند غیرقابل اعتماد دیگر تماس خارجی برقرار میکند. اگر آن قرارداد خارجی مخرب باشد با یک فراخوان بازگشتی تلاش میکند وجوه داخل قرارداد هوشمند را تخلیه کند. هکر با استفاده از این نقطه ضعف، اوراکل را نیز دستکاری کرد و در نتیجه به راحتی وجوه را به سرقت برد. اوراکلها پلی بین دنیای خارجی و شبکه بلاکچینی هستند و که به وسیله آنها اطلاعات مورد نیاز برای اجرای یک قرارداد هوشمند فراهم میشود.
استردی فایننس در واکنش به این حمله شبکه خود را به حالت تعلیق درآورد تا از حملات هکری مجدد جلوگیری کند. علاوه بر آن به کاربران خود اطمینان داد که دیگر وجوه آنها در معرض خطر نیست.
منبع theblock