هکرها ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از پروتکل کانیک فایننس سرقت کردند
گزارشها از حمله هکری به پروتکل دیفای کانیک فایننس (Conic Finance) خبر میدهد. در این حمله هکری بیش از ۱۷۰۰ اتریوم به ارزش ۳.۶ میلیون دلار از یک استخر آمنی (Omnipool) این پروتکل به سرقت رفت. کانیک فایننس پلتفرم متوازنکننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) است.
در حال حاضر، شرکت امنیتی بلاکسک (BlockSec)، دلیل اصلی این حمله هکری را دستکاری قیمت ناشی از ری اینترنسی (Reentrancy) عنوان کرده است. ری اینترنسی یک مسئله رایج است که به مهاجمان این امکان را میدهد تا با فریب آنها با تماسهای مکرر به قراردادهای هوشمند وارد شوند.. هر تماس نیز حکم یک مجوز برای قرارداد هوشمند جهت تعامل با آدرس کیف پولهای کاربران را دارد.
شرکت امنیتی بیوسین (Beosin) نیز فاش کرد تقریبا تمام داراییهای سرقتی به یک آدرس جدید اتریوم منتقل شدهاند. مقامهای کانیک فایننس نیز بلافاصله پس از این حمله هکری در حساب توییتر به کاربران خود اطمینان دادند که در حال بررسی این حمله هکری هستند که از طریق یک استخر آمنی اتریوم انجام گرفته است. در این توییتر عنوان شده بود که به محض اینکه به اطلاعات بیشتری دست پیدا کنند آن را با کاربران خود به اشتراک خواهند گذاشت.
شرکت امنیتی پکشیلد (PeckShield) پس از تجزیه و تحلیل حمله هکری اخیر علت اصلی آن را قرارداد CurveLPOracleV2 پروتکل کانیک فایننس دانست. شرکت کرو که هماکنون با همکاری کانیک فایننس مشغول پیگیری این حمله هکری است، عنوان کرد که مسئله اصلی را شناسایی کرده و ظاهرا تنها خودِ استخر آمنی تحتتأثیر حمله قرار گرفته است.
کانیک فایننس نیز بعدا طبق قولی که به کاربران خود داده بود، ترتیب دقیق این رویداد هکری را در اختیار مخاطبان خود در توییتر قرار دارد. کانیک فایننس عنوان کرد که پس از اطلاع از یک سوءاستفاده امنیتی در $crvUSD Omnipool، تمام توان امنیتی خود را برای به حداقل آسیبهای رساندن این حمله هکری به کار بستهاند. کانیک فایننس اعلام کرد در واکنش به سوءاستفاده امنیتی اخیر موقتا تمام استخرهای آمنی را تعطیل کرده است.
اکوسیستمهای مالی غیرمتمرکز یا دیفای (DeFi) این اواخر با حملات هکری گستردهای مواجه شدند که برخی از آنها به چندین پروژه بزرگ بودهاند. گزارشها نشان میدهد که هک و کلاهبرداریهای حوزه دیفای تنها در سه ماهه دوم سال ۲۰۲۳ باعث به سرقت رفتن حدود ۲۰۰ میلیون دلار شده است. در همین حال، ظاهرا ضرر و زیانهای نشأت گرفته از هکهای دیفای در سه ماهه دوم نسبت به سه ماه اول کمتر بودهاند. گزارش سرتیک (CertiK)، پلتفرم امنیت بلاکچین نیز نشان میدهد که هکرها بین ماههای ژانویه تا مارس (دی تا اسفند) بیش از ۳۲۰ از پروتکلهای دیفای به سرقت بردهاند.
مدت زیادی از آغاز به کار پروتکل کانیک فایننس نمیگذرد. این پروتکل به کاربران خود این امکان را میدهد تا توکنهای خود را به استخرهای آمنی خود واریز کنند. استخرهای آمنی ضمن اینکه به کاربران اجازه سرمایهگذاریهای متنوعتری در اکوسیستم کرو را دادهاند، باعث افزایش پاداشها نیز شدهاند.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-62be4da3cc204ac9aab1824547986b06.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-f0959b67798342c6a592d5b57670f216.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-d9fc85329afb4366aaa0190178588272.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-541111e8b6474cdfb627952fdd270ed0.png&w=3840&q=75)