ارزها:
۸,۲۰۷
دامیننس بیت‌کوین:
۵۸٪
صرافی جهانی:
۵۵
ارزش بازار:
۲.۱۸۸ تریلیون دلار
قیمت تتر:
۱۵۸,۹۶۲ ت
پورتفولیو
تحت نظر
خرید

سرقت ۱.۱ میلیون دلاری از استخر نقدینگی پنکیک سواپ؛ تداوم حملات در شبکه BNB

علیرضا آقازاده
|
اخبار امنیت
۰
۰

بر اساس گزارش‌های منتشر شده، یک مهاجم سایبری موفق شد با سوءاستفاده از یک نقص امنیتی در استخر نقدینگی OLPC/LABUBU در صرافی غیرمتمرکز پنکیک سواپ (PancakeSwap) بر بستر شبکه بی‌ان‌بی چین، بیش از ۱.۱۱ میلیون دلار دارایی دیجیتال را به سرقت ببرد. این حادثه که در تاریخ ۲۰ ژوئن رخ داد، بار دیگر آسیب‌پذیری‌های موجود در مکانیزم‌های کاهش تورم توکن‌ها و نحوه تعامل آن‌ها با بازارسازهای خودکار را برجسته کرد. جزئیات فنی نفوذ و بهره‌برداری از قرارداد هوشمند این حمله با بهره‌برداری از شکاف میان ذخایر ثبت‌شده و موجودی واقعی توکن‌ها انجام شد. مهاجم با ارسال تراکنشی کوچک، مکانیزم توکن‌سوزی قرارداد OLPC را فعال کرد که منجر به حذف ناگهانی ۵۱.۹ میلیون توکن OLPC و ۱۲۴ هزار توکن LABUBU از استخر شد. این ناهماهنگی باعث تغییر شدید قیمت شد و به مهاجم اجازه داد توکن‌های باقی‌مانده را با تخفیف بسیار بالا خریداری و استخر را تخلیه کند. ردپای دست‌کاری عمدی در کد قرارداد تحلیل‌های اولیه نشان می‌دهد که پارامتر مربوط به اعشار در قرارداد OLPC حدود ۴۶ روز پیش از حمله، توسط مالک قرارداد از عدد ۱ به رقمی بسیار بزرگ تغییر یافته بود. این تغییر غیرعادی که پیش از سلب مالکیت قرارداد انجام شده، گمانه‌زنی‌ها درباره وجود یک «در پشتی» عمدی یا نقص طراحی طولانی‌مدت را تقویت کرده است. در حال حاضر گزارشی مبنی بر انتقال وجوه به میکسر تورنادو کش یا جابه‌جایی دارایی‌ها گزارش نشده است. افزایش آمار سرقت‌ها در فضای دیفای با وقوع این حادثه، کل ارزش دارایی‌های مسروقه در ماه ژوئن بر اساس داده‌های دیفای لاما (DeFiLlama) به بیش از ۶۰ میلیون دلار رسید. این دوره با حملات سنگین دیگری نیز همراه بود؛ از جمله پروتکل هیومنیتی (Humanity Protocol) که متحمل خسارت ۳۲ میلیون دلاری شد و شبکه آزتک (Aztec Network) که شاهد تخلیه بیش از ۱,۱۵۸ اتریوم و مقادیر قابل‌توجهی استیبل کوین دای (DAI) بود.

بر اساس گزارش‌های منتشر شده، یک مهاجم سایبری موفق شد با سوءاستفاده از یک نقص امنیتی در استخر نقدینگی OLPC/LABUBU در صرافی غیرمتمرکز پنکیک سواپ (PancakeSwap) بر بستر شبکه بی‌ان‌بی چین، بیش از ۱.۱۱ میلیون دلار دارایی دیجیتال را به سرقت ببرد. این حادثه که در تاریخ ۲۰ ژوئن رخ داد، بار دیگر آسیب‌پذیری‌های موجود در مکانیزم‌های کاهش تورم توکن‌ها و نحوه تعامل آن‌ها با بازارسازهای خودکار را برجسته کرد.

جزئیات فنی نفوذ و بهره‌برداری از قرارداد هوشمند

این حمله با بهره‌برداری از شکاف میان ذخایر ثبت‌شده و موجودی واقعی توکن‌ها انجام شد. مهاجم با ارسال تراکنشی کوچک، مکانیزم توکن‌سوزی قرارداد OLPC را فعال کرد که منجر به حذف ناگهانی ۵۱.۹ میلیون توکن OLPC و ۱۲۴ هزار توکن LABUBU از استخر شد. این ناهماهنگی باعث تغییر شدید قیمت شد و به مهاجم اجازه داد توکن‌های باقی‌مانده را با تخفیف بسیار بالا خریداری و استخر را تخلیه کند.

ردپای دست‌کاری عمدی در کد قرارداد

تحلیل‌های اولیه نشان می‌دهد که پارامتر مربوط به اعشار در قرارداد OLPC حدود ۴۶ روز پیش از حمله، توسط مالک قرارداد از عدد ۱ به رقمی بسیار بزرگ تغییر یافته بود. این تغییر غیرعادی که پیش از سلب مالکیت قرارداد انجام شده، گمانه‌زنی‌ها درباره وجود یک «در پشتی» عمدی یا نقص طراحی طولانی‌مدت را تقویت کرده است. در حال حاضر گزارشی مبنی بر انتقال وجوه به میکسر تورنادو کش یا جابه‌جایی دارایی‌ها گزارش نشده است.

افزایش آمار سرقت‌ها در فضای دیفای

با وقوع این حادثه، کل ارزش دارایی‌های مسروقه در ماه ژوئن بر اساس داده‌های دیفای لاما (DeFiLlama) به بیش از ۶۰ میلیون دلار رسید. این دوره با حملات سنگین دیگری نیز همراه بود؛ از جمله پروتکل هیومنیتی (Humanity Protocol) که متحمل خسارت ۳۲ میلیون دلاری شد و شبکه آزتک (Aztec Network) که شاهد تخلیه بیش از ۱,۱۵۸ اتریوم و مقادیر قابل‌توجهی استیبل کوین دای (DAI) بود.
منبع خبر:
ambcrypto
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
دیدگاه‌ها
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

سرقت ۱.۱ میلیون دلاری از استخر نقدینگی پنکیک سواپ؛ تداوم حملات در شبکه BNB
۰
۰
ردپای مشکوک در سود ۲۴ میلیون دلاری از پیش‌بینی‌های جام جهانی در پالی‌مارکت
۶
۰
نوسان بیت کوین در محدوده ۶۴,۰۰۰ دلار؛ نگاه‌ها به حمایت حیاتی ۶۲,۰۰۰ دلاری
۵
۰
هشدار مایکروسافت درباره بدافزار جدید: سرقت ارز دیجیتال از طریق درگاه USB
۳
۰
خروج «مادر کریپتو» از کمیسیون بورس و اوراق بهادار آمریکا
۴
۰
دفاع آدام بک از رویکرد استراتژی در مدیریت ذخایر بیت کوین
۶
۱

دانلود اپلیکیشن ارز دیجیتال

قیمت بیت کوین، اتریوم و سایر ارزهای دیجیتال را به صورت لحظه‌ای ببینید و نرخ آن‌ها را به یکدیگر تبدیل کنید. آخرین اخبار، تحلیل‌ها و مقالات حوزه بلاک چین را بخوانید. سبد دارایی خود را با افزودن ارزهای دیجیتال بسازید و ارزش آن را هر لحظه دنبال کنید. با جامعه فارسی‌زبان ارزدیجیتال در مورد توکن‌ها و کوین‌های محبوبتان بحث و گفتگو کنید.

اپ استورگوگل پلی

پرمخاطب‌ترین وب‌سایت فارسی ارزهای دیجیتال

+2M

بیشترین نصب در بین اپلیکیشن‌های ارزهای دیجیتال ایران

+25M

پربازدیدترین وب‌سایت فارسی ارزهای دیجیتال با بیش از 25 میلیون بازدید ماهانه

+1M

بیش از یک میلیون دنبال‌کننده در شبکه‌های اجتماعی

+4M

فعال‌ترین جامعه کاربری ارزهای دیجیتال با بیش از 4 میلیون دیدگاه