ساعاتی پیش، قیمت توکن کریم (Cream) که متعلق به یک پروتکل ناشناس وامدهی دیفای به همین نام است، در سقوطی یکباره و تنها در عرض یک ساعت از ۲۸۸ دلار به ۱۹۳ دلار رسید. آنطور که شواهد نشان میدهد، علت این اتفاق، حمله مهاجمان سایبری به پروتکل کریم و تخلیه ۳۷ میلیون دلار از داراییهای سپردهگذاریشده در آن در قالب یک وام آنی (Flash Loan) است.
به گزارش دیکریپت، هنوز هیچ اطلاعیهٔ رسمی از سوی تیم توسعهدهندگان پروتکل کریم فایننس (Cream Finance) مبنی بر تأیید وقوع حمله منتشر نشده؛ با این حال، این تیم با انتشار توییتی نسبت به وقوع یک حمله سایبری از نوع اکسپلویت یا بهرهجو (Exploit Attack) هشدار داده است. دو ساعت پس از ارسال این توییت، آلفا فایننس (Alpha Finance) دیگر پروتکل دیفای نیز اعلام کرد که قربانی یک حمله اکسپلویت شده است. گفتنی است مهاجمان سایبری با اجرای حملات اکسپلویت از آسیبپذیریها و ضعفهای احتمالی نرمافزارها یا سیستمعاملها به نفع خود استفاده میکنند.
یکی از تحلیلگران پایگاه خبری «The Block»، با واکاوی این حملات دریافته است که چندین هکر کارکشتهٔ دیفای توانستهاند طی عملیاتی پیچیده و چندمرحلهای، ۳۷.۵ میلیون دلار از داراییهای سپردهگذاریشده در پروتکلهای یادشده را در قالب وام آنی به سرقت ببرند.
شواهد نشان میدهد که مهاجمان ابتدا وامهای مبتنی بر ارزهای دیجیتال را از پروتکلهای وامدهی بیرون کشیده و سپس بخش از آنها را دوباره در پروتکل وامدهی کریم موسوم به آیرون بنک (Iron Bank) وثیقهگذاری کردهاند. گفتنی است که ایرون بنک بهتازگی با دریافت یک بهروزرسانی، امکان استقراض بدون وثیقه را از پروتکل آلفا فایننس فراهم کرده و در این گیرودار، مهاجم توانسته توکنهای مشتقه ویژهای را با نام cySUSD به چنگ بیاورد.
تحلیلگر پایگاه خبری «The Block» طی توییتی مینویسد:
مهاجم سپس پولهایی را که پیشتر در قالب وام آنی به دست آورده، صرف خرید تعداد انبوهی از توکنهای cySUSD میکند و به این ترتیب با در اختیار داشتن این توکنها توانسته هر آنچه خواسته از آیرون بنک قرض بگیرد.
مهاجم در ادامه عملیات خود، ۱۳,۲۴۴ واحد اتر (به ارزش تقریبی ۲۳.۸ میلیون دلار)، ۵.۶ میلیون دلار استیبل کوین تتر، ۳.۶ میلیون دلار استیبل کوین USDC و همچنین ۴.۲ میلیون دلار استیبل کوین دای (DAI) را از پلتفرم آیرون بنک در قالب وام به چنگ آورده است. مجموع ارزش دلاری این توکنها به حدود ۳۷ میلیون دلار میرسد.
محققان با رهگیری تراکنشهای مرتبط با این حمله در مرورگر بلاک اتراسکن دریافتهاند که از این توکنها، هزار اتر (به ارزش تقریبی ۱.۸ میلیون دلار) مجدداً در دو پروتکل کریم فایننس و آلفا پروتکل وثیقهگذاری شده و ۳۲۰ اتر (به ارزش تقریبی ۵۷۷ هزار دلار) هم به ابزار رهگیریگریز تورنادو (Tornado) ارسال شده است. گفتنی است که بازپرداخت و وثیقهگذاری مجدد این مبالغ بههمراه بخش دیگری از توکنها برای انجام چنین حملهای ضروری بوده است.
علاوه بر این، توسعهدهندهای با نام مستعار pantsme مدعی شده که مهاجم ۱۰۰ واحد اتر از مبالغ دریافتی را برای تأمین بودجه پاداشی که روی پلتفرم گیتکوین (Gitcoin) تعریف شده، اختصاص داده است. این پاداش به توسعهدهندگانی اختصاص میيابد که به کار توسعه پلتفرم تورنادو مشغولاند. درنهایت بهنظر میرسد که مهاجم حدوداً ۱۹.۹ میلیون دلار از مبالغ سرقتی را برای خود یا تیمش نگه داشته است.
گفتنی است که انجام این حمله و بیرون کشیدن مبلغ یادشده از پروتکلهای دیفای، ۱۴,۷۵۴ دلار در قالب کارمزد گس، هزینه روی دست مهاجمان گذاشته است.
از زمان وقوع این حمله، آلفا فایننس در توییتی از برطرفشدن رخنهٔ ایجادشده در پروتکل خود خبر داد و کریم فایننس هم اعلام کرد که قراردادها و بازارهای کریم مورد بازبینی قرار گرفته و همه کارها روال عادی خود را طی میکند؛ با این حال، موضعگیری تیمهای توسعهدهنده این پروتکلها کاربران را از ابهام و در معرض خطر بودن آنها هراسان میکند.
پروتکلهای حوزه امور مالی غیرمتمرکز یا همان دیفای بهشدت مستعد حملات بهرهجویانه در قالب وامهای آنی هستند. پیش از کریسمس نیز، پلتفرمی با نام وارپ فایننس دیفای (Warp Finance DeFi)، مورد حمله مشابهی قرار گرفت و مهاجمان توانستند تعداد انبوهی استیبل کوین را به ارزش ۷.۷ میلیون دلار از آن سرقت کنند. در حمله دیگری نیز که علیه پلتفرم وامدهی کامپاند (Compound) ترتیب داده شده بود، مهاجمان توانستند ۸۹ میلیون دلار پول به جیب بزنند.
در انتها نباید از این واقعیت غافل شد که برای جلوگیری از نشت پول از پروتکلهای حوزه دیفای، هنوز کارهای ناتمام بسیاری روی زمین مانده است.
The post هکرهای یک پلتفرم دیفای برای انتقال داراییهای سرقتشده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند! appeared first on ارزدیجیتال.