خانه
هکرها ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از پروتکل کانیک فایننس سرقت کردند عکس

هکرها ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از پروتکل کانیک فایننس سرقت کردند

۱ مرداد ۱۴۰۲
243
0

گزارش‌ها از حمله هکری به پروتکل دیفای کانیک فایننس (Conic Finance) خبر می‌دهد. در این حمله هکری بیش از ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از یک استخر آمنی (Omnipool) این پروتکل به سرقت رفت. کانیک فایننس پلتفرم متوازن‌کننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) است.

در حال حاضر، شرکت امنیتی بلاک‌سک (BlockSec)، دلیل اصلی این حمله هکری را دستکاری قیمت ناشی از ری اینترنسی (Reentrancy) عنوان کرده است. ری اینترنسی یک مسئله رایج است که به مهاجمان این امکان را می‌دهد تا با فریب آن‌ها با تماس‌های مکرر به قراردادهای هوشمند وارد شوند.. هر تماس نیز حکم یک مجوز برای قرارداد هوشمند جهت تعامل با آدرس کیف پول‌های کاربران را دارد.

شرکت امنیتی بیوسین (Beosin) نیز فاش کرد تقریبا تمام دارایی‌های سرقتی به یک آدرس جدید اتریوم منتقل شده‌اند. مقام‌های کانیک فایننس نیز بلافاصله پس از این حمله هکری در حساب توییتر به کاربران خود اطمینان دادند که در حال بررسی این حمله هکری هستند که از طریق یک استخر آمنی اتریوم انجام گرفته است. در این توییتر عنوان شده بود که به محض اینکه به اطلاعات بیش‌تری دست پیدا کنند آن را با کاربران خود به اشتراک خواهند گذاشت.

توییت کانیک فایننس پس از حمله هکری

شرکت امنیتی پک‌شیلد (PeckShield) پس از تجزیه و تحلیل حمله هکری اخیر علت اصلی آن را قرارداد CurveLPOracleV2 پروتکل کانیک فایننس دانست. شرکت کرو که هم‌اکنون با همکاری کانیک فایننس مشغول پیگیری این حمله هکری است، عنوان کرد که مسئله اصلی را شناسایی کرده و ظاهرا تنها خودِ استخر آمنی تحت‌تأثیر حمله قرار گرفته است.

کانیک فایننس نیز بعدا طبق قولی که به کاربران خود داده بود، ترتیب دقیق این رویداد هکری را در اختیار مخاطبان خود در توییتر قرار دارد. کانیک فایننس عنوان کرد که پس از اطلاع از یک سوءاستفاده امنیتی در $crvUSD Omnipool، تمام توان امنیتی خود را برای به حداقل آسیب‌های رساندن این حمله هکری به کار بسته‌اند. کانیک فایننس اعلام کرد در واکنش به سوءاستفاده امنیتی اخیر موقتا تمام استخرهای آمنی را تعطیل کرده است.

اکوسیستم‌های مالی غیرمتمرکز یا دیفای (DeFi) این اواخر با حملات هکری گسترده‌ای مواجه شدند که برخی از آنها به چندین پروژه بزرگ بوده‌اند. گزارش‌ها نشان می‌دهد که هک و کلاهبرداری‌های حوزه دیفای تنها در سه ماهه دوم سال ۲۰۲۳ باعث به سرقت رفتن حدود ۲۰۰ میلیون دلار شده‌ است. در همین حال، ظاهرا ضرر و زیان‌های نشأت گرفته از هک‌های دیفای در سه ماهه دوم نسبت به سه ماه اول کم‌تر بوده‌اند. گزارش سرتیک (CertiK)، پلتفرم امنیت بلاکچین نیز نشان می‌دهد که هکرها بین ماه‌های ژانویه تا مارس (دی تا اسفند) بیش از ۳۲۰ از پروتکل‌های دیفای به سرقت برده‌اند.

مدت زیادی از آغاز به کار پروتکل کانیک فایننس نمی‌گذرد. این پروتکل به کاربران خود این امکان را می‌دهد تا توکن‌های خود را به استخرهای آمنی خود واریز کنند. استخرهای آمنی ضمن اینکه به کاربران اجازه سرمایه‌گذاری‌های متنوع‌تری در اکوسیستم کرو را داده‌اند، باعث افزایش پاداش‌ها نیز شده‌اند.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
منابع:cryptodaily

درباره نویسنده

فرید کریمی

ثبت نظر جدید

0/200

[object Object] عکس

نات کوین در صرافی‌ بایننس لیست می‌شود!

بیش از ۳۵ میلیون نفر از اعضای جامعه نات کوین (NOT) با هیجان فراوان منتظر لیست شدن رسمی این ارز دیجیتال در صرافی‌ها هستند. حال خبر می‌رسد که این رمز ارز قرار است روز پنج‌شنبه رسما راه‌اندازی شود.

نات کوین، یک ربات تلگرامی است که به کاربرانش...

۲۷ اردیبهشت ۱۴۰۳
0
0
[object Object] عکس

صرافی بینگ ایکس فعالیت کاربران ایرانی را محدود می‌کند!

گزارش‌ها از محدود شدن کاربران ایرانی در صرافی بینگ ایکس (BingX) خبر می‌دهد. بینگ ایکس یکی از معدود صرافی‌های خارجی بود که کاربران ایرانی می‌توانستند بدون نیاز به احراز هویت در آن فعالیت کنند. اما خبرهای تازه از تغییر این روند در بینگ ایکس خبر...

۲۷ فروردین ۱۴۰۳
0
0
[object Object] عکس

پایان مرحله استخراج نات کوین و شروع ایردراپ توکن Notcoin

نات کوین یک بازی محبوب در پیام رسان تلگرام است که طرفداران زیادی پیدا کرده است. در این بازی، کاربران باید روی تصویر یک سکه کلیک کنند تا امتیاز یا ارز مجازی بازی را به دست آورند. هرچه بیشتر کلیک کنند، امتیاز بیشتری کسب می کنند.

اما سازندگان...

۷ فروردین ۱۴۰۳
0
0
[object Object] عکس

پیش فروش نات کوین در صرافی Bybit آغاز شد!

صرافی بای بایت قصد داره رمزارز جدیدی به نام ناتکوین (Notcoin) رو در پلتفرم پیش از عرضه معاملاتی خودش لیست کنه. این رمزارز یک بازی کاملا جامعه محور هست که از سیستم “تپ برای کسب درآمد” استفاده می کنه. هدفش اینه که بزرگترین انجمن بازی...

۶ فروردین ۱۴۰۳
0
0