پروتکل دیفای آلفا (Alpha) و کریم فایننس (Cream Finance) هک شدند
به دنبال حمله به سیستم وام دهی Iron bank پروتکل کریم فایننس (Cream Finance)، پروتکل دیفای آلفا (Alpha) هک و 37 میلیون دلار ار آن خارج شد.
در یکی از بزرگترین حملههای عرصه دیفای، امروز صبح یک فرد مهاجم با استفاده از سیستم وامدهی پروتکل به پروتكل Iron Bank کریم فایننس، موفق شد تا بیش از ۳۷ میلیون دلار را از حساب پروتکل آلفا خارج کند.
ضرر ۳۷ میلیون دلاری آلفا
آلفا فایننس لب (Alpha Finance Lab) که پروتکل آن بهوسیله Quantstamp و Peckshield مورد بازرسی قرار گرفته است، صبح امروز در حساب توییتر خود اعلام کرد که آنها از وقوع این حمله مطلع بوده و این تیم مضنون اصلی را شناسایی کرده است:
تراکنش حاصل از این حمله بسیار پیچیده است. در واقع فرد هکر با استفاده از پروتکل آلفا هومورا (Alpha Homora) اقدام به اخذ چندین وام و وامدهی با استفاده از سیستم آیرن بنک (Iron Bank) کرده است که امکان دریافت وام اهرمی و لوریج شده را به کاربران خود میدهد. از این رو برخی از تحلیلگران حدس میزنند که یک قرارداد هوشمند جعلی آن چیزی است که امکان این سوءاستفاده و هک پروتکل آلفا را برای فرد مهاجم فراهم آورده است.
هک پروتکل آلفا و چنین سوءاستفادهای از قرارداد هوشمند آن، از نظر مفهومی بازتاب حملهای است که در اواخر سال گذشته، باعث وارد شدن خسارت ۲۰ میلیون دلاری به پروتکل پیکل فایننس (Pickle Finance) شد. در هر دو مورد، این پروتکلها به اشتباه به قراردادهای جعلی پاسخ دادهاند و اندکی پس از هک شدن، فرد یا افراد هکر به هر یک از کارفرمایان پروتکل آلفا، آیرن بنک و همچنین شرکت نرمافزاری گیت کوین (Gitcoin)، 1000 اتر (ETH) هدیه دادند.
بیشتر بخوانید: حمله دیگر به دیفای؛ سرقت 20 میلیون دلار از پروتکل پیکل فایننس
کریم فایننس (Cream Finance) در بیانیهای در حساب توییتر خود اعلام داشت که مورد حمله قرار گرفتن Iron Bank و هک پروتکل آلفا، هیچ یک از دیگر قراردادهای آنها را تحت تأثیر قرار نداده و بازارهای پولی آنها به روند کاری عادی خود ادامه خواهند داد.
آیا ضرر مالی کاربران توسط پروتکل آلفا پرداخت خواهد شد؟
اکنون این پرسش مطرح میشود در صورتیکه پروتکلها موفق نشوند تا “مظنون اصلی” را برای بازگشت وجوه دزدیده شده تحت فشار قرار دهند، ضرر کاربران چگونه جبران میشود؟ تیم یرن فایننس (Yearn.Finance) و میکر دائو (MakerDAO)، هفته گذشته و هنگامی که میکر دائو اجازه ایجاد پوزیشن بدهی وثیقه گذاری شده سفارشی را از خزانهداری تازه ضرب شده یرن فایننس را صادر کرد، الگوی خود را با عنوان “نجات دائوها بهوسیله دائوها” پایهگذاری کردند.
با اینکه خسارت این حمله بیش از ۱۱ میلیون دلار ضرری بود که یرن فایننس متحمل شد، عدهای حدس میزنند که پروتکل آلفا نیز برای پوشش این خسارت دست به انتشار توکنهای جدید بزند و از این رو برخی از تریدرها و مؤسسات از پیش خود را برای ریزش قیمت آماده کردهاند. از طرفی ناظران فعالیتهای زنجیرهای متوجه شدند که Three Arrows Capital در صبح امروز بیش از ۳ میلیون دلار از توکن های آلفا را احتمالا باهدف فروش به صرافی ارز دیجیتال بایننس منتقل کرده است.
در حال حاضر، ارزش ALPHA، توکن گاورننس و حاکمیت پروتکل هک شده آلفا، با ۲۰ درصد کاهش به 1.83 دلار رسیده است. همچنین CREAM، توکن حاکمیت پروتکلی که این حمله از طریق آن صورت گرفته است نیز با ۱۶ درصد کاهش به ۲۲۲ دلار رسیده است. علاوه بر این، AAVE، توکن گاورننس پروتکلی که مهاجمین از آن برای دریافت وام فلش (Flash Loan) استفاده کرده بودند نیز با ۲ درصد کاهش به ۵۰۵ دلار رسیده است.
منبع: cointelegraph
نظرات کاربران (0 نظر)