تمويل قوي لبروتوكول DEFI لـ 442 ETH يستخدم ما يقرب من 800،000 دولار
تمويل قوي لبروتوكول DEFI لـ 442 ETH يستخدم ما يقرب من 800،000 دولار
مشروع التمويل القوي-مشروع Defi الذي يعد بعشرة أضعاف الرافعة المالية على الأصول المستخدمة WAS التي يستغلها هجوم على سعره.
على الرغم من أن المبلغ المسروق (بقيمة حوالي 800000 دولار في وقت إنشاء هذه المقالة) مقارنة بالهجمات الأكثر شهرة مثل الهجوم على مستخدمي المحفظة الذرية تتلاشى فقط الأسبوع الماضي ، إلا أنه يضمن أيضًا أن الأرباح لا يتم غسلها بقوة كما هي أيضًا بالنسبة للمجرمين السيبرانيين الذين كانوا مع العديد من المبالغ الأكبر.
معالجة الأسعار
كان الهجوم على التمويل القوي من خلال استغلال إعادة الدخول ، وهي طريقة شائعة للهجوم على مشاريع Defi ، والتي يتم فيها استدعاء الوظيفة مرارًا وتكرارًا في عقد ذكي قبل اكتمال المكالمة الأصلية.
من أجل مهاجمة التمويل القوي ، وجد المتسلل في البداية أن سعر أوراكل البروتوكول-جزء من النظام الإيكولوجي القوي ، والذي يحدد القيمة الحالية للأصول التي سيتم استخدامها في التجارة والقروض-عرضة لإعادة استخدامها. بعد العثور على نقطة الضعف ، قدم قرض فلاش من Aave السيولة المطلوبة للهجوم.
هذا يمكّن اللاعب الضار من سحب المزيد من الأموال مما يسمح له العقد الذكي. في هذه الحالة ، تم التلاعب بسعر الأثير المحدد (Steth) ثلاث مرات متتالية لتمكين المحتال من سحب أكثر من القرض يجب أن يسمح له بسداد القرض الأصلي ودفع الأموال الإضافية. ثم تكررت هذه العملية خمس مرات ، مع استخدام عقد ذكي مختلف في كل مرة.
2/تتكون عملية الهجوم (https://t.co/xdahtpe6as) من خطوات الهجوم التالية. pic.twitter.com/evzhypwpdo
-blocksec (blocksecteam) أنه لا توجد أي مزيد من المروج موجودة حاليًا.
"نحن على دراية بالاستغلال المبلغ عنه للبروتوكول القوي. لقد تم إيقاف جميع الأسواق ؛ لا يوجد خطر على أموال إضافية ولا توجد حاليًا إجراءات مستخدم. سنقوم بتمرير مزيد من المعلومات بمجرد حصولنا عليها."
المجتمع القوي منزعج من الرسالة ، ويعرب بعض المستخدمين عن عدم إيمانهم بأن الهجمات النموذجية لطفرة Shitcoin لا تزال 2017 لا تزال تحدث اليوم.
.
Kommentare (0)