خانه

هکرها ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از پروتکل کانیک فایننس سرقت کردند

هکرها ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از پروتکل کانیک فایننس سرقت کردند عکس

گزارش‌ها از حمله هکری به پروتکل دیفای کانیک فایننس (Conic Finance) خبر می‌دهد. در این حمله هکری بیش از ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از یک استخر آمنی (Omnipool) این پروتکل به سرقت رفت. کانیک فایننس پلتفرم متوازن‌کننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) است.

در حال حاضر، شرکت امنیتی بلاک‌سک (BlockSec)، دلیل اصلی این حمله هکری را دستکاری قیمت ناشی از ری اینترنسی (Reentrancy) عنوان کرده است. ری اینترنسی یک مسئله رایج است که به مهاجمان این امکان را می‌دهد تا با فریب آن‌ها با تماس‌های مکرر به قراردادهای هوشمند وارد شوند.. هر تماس نیز حکم یک مجوز برای قرارداد هوشمند جهت تعامل با آدرس کیف پول‌های کاربران را دارد.

شرکت امنیتی بیوسین (Beosin) نیز فاش کرد تقریبا تمام دارایی‌های سرقتی به یک آدرس جدید اتریوم منتقل شده‌اند. مقام‌های کانیک فایننس نیز بلافاصله پس از این حمله هکری در حساب توییتر به کاربران خود اطمینان دادند که در حال بررسی این حمله هکری هستند که از طریق یک استخر آمنی اتریوم انجام گرفته است. در این توییتر عنوان شده بود که به محض اینکه به اطلاعات بیش‌تری دست پیدا کنند آن را با کاربران خود به اشتراک خواهند گذاشت.

توییت کانیک فایننس پس از حمله هکری

شرکت امنیتی پک‌شیلد (PeckShield) پس از تجزیه و تحلیل حمله هکری اخیر علت اصلی آن را قرارداد CurveLPOracleV2 پروتکل کانیک فایننس دانست. شرکت کرو که هم‌اکنون با همکاری کانیک فایننس مشغول پیگیری این حمله هکری است، عنوان کرد که مسئله اصلی را شناسایی کرده و ظاهرا تنها خودِ استخر آمنی تحت‌تأثیر حمله قرار گرفته است.

کانیک فایننس نیز بعدا طبق قولی که به کاربران خود داده بود، ترتیب دقیق این رویداد هکری را در اختیار مخاطبان خود در توییتر قرار دارد. کانیک فایننس عنوان کرد که پس از اطلاع از یک سوءاستفاده امنیتی در $crvUSD Omnipool، تمام توان امنیتی خود را برای به حداقل آسیب‌های رساندن این حمله هکری به کار بسته‌اند. کانیک فایننس اعلام کرد در واکنش به سوءاستفاده امنیتی اخیر موقتا تمام استخرهای آمنی را تعطیل کرده است.

اکوسیستم‌های مالی غیرمتمرکز یا دیفای (DeFi) این اواخر با حملات هکری گسترده‌ای مواجه شدند که برخی از آنها به چندین پروژه بزرگ بوده‌اند. گزارش‌ها نشان می‌دهد که هک و کلاهبرداری‌های حوزه دیفای تنها در سه ماهه دوم سال ۲۰۲۳ باعث به سرقت رفتن حدود ۲۰۰ میلیون دلار شده‌ است. در همین حال، ظاهرا ضرر و زیان‌های نشأت گرفته از هک‌های دیفای در سه ماهه دوم نسبت به سه ماه اول کم‌تر بوده‌اند. گزارش سرتیک (CertiK)، پلتفرم امنیت بلاکچین نیز نشان می‌دهد که هکرها بین ماه‌های ژانویه تا مارس (دی تا اسفند) بیش از ۳۲۰ از پروتکل‌های دیفای به سرقت برده‌اند.

مدت زیادی از آغاز به کار پروتکل کانیک فایننس نمی‌گذرد. این پروتکل به کاربران خود این امکان را می‌دهد تا توکن‌های خود را به استخرهای آمنی خود واریز کنند. استخرهای آمنی ضمن اینکه به کاربران اجازه سرمایه‌گذاری‌های متنوع‌تری در اکوسیستم کرو را داده‌اند، باعث افزایش پاداش‌ها نیز شده‌اند.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
منابع:cryptodaily

درباره نویسنده

فرید کریمی

ثبت نظر جدید

[object Object] عکس

تکانه‌ جدید در دنیای ارز دیجیتال: اعتراف دو متهم!

در رویداد جدیدی که توجه بسیاری را به خود جلب کرده است، یک تاجر ارز دیجیتال و یک پلیس از لس آنجلس به جرائم سنگین خود اعتراف کردند. این دو نفر به نقض قوانین و حقوق مدنی و همچنین فرار مالیاتی اعتراف کرده‌اند.

نقش‌آفرینی تاجر و پلیس در...

۲۹ دی ۱۴۰۳
[object Object] عکس

سکه جدید ترامپ؛ طوفانی در دنیای ارز دیجیتال!

به گزارش Cointelegraph، با انتشار سکه جدیدی به نام TRUMP، دنیای ارز دیجیتال دچار تحولی بزرگ شده است. این سکه که به پلتفرم سولانا متصل است، اندکی قبل از ورود دونالد ترامپ به عنوان رئیس‌جمهور آمریکا رونمایی شد. ارزش این سکه در مدت کوتاهی به حدود ۹...

۲۹ دی ۱۴۰۳
[object Object] عکس

فوران درخواست‌ها برای ETF ارزهای دیجیتال پس از خروج گنسلر!

با نزدیک شدن به پایان دوره گنسلر به عنوان رئیس SEC، موجی از درخواست‌ها برای ایجاد صندوق‌های قابل معامله ارز دیجیتال (ETF) آغاز شد. این اتفاق در تاریخ ۱۷ ژانویه رخ داد و بسیاری از شرکت‌ها امیدوار بودند که دولت جدید آمریکا رویکرد دوستانه‌تری نسبت...

۲۹ دی ۱۴۰۳
[object Object] عکس

آیا وایومینگ به دنبال ذخیره استراتژیک بیت‌کوین است؟

ایالت وایومینگ در آمریکا به تازگی پیشنهادی برای ایجاد یک صندوق ویژه جهت سرمایه‌گذاری در بیت‌کوین ارائه کرده است. این اقدام در حالی صورت گرفته که تنها چند روز به آغاز دوره ریاست جمهوری دونالد ترامپ باقی مانده بود. این پیشنهاد به واسطه لومیسی، که...

۲۹ دی ۱۴۰۳