پروتکل دیفای آلفا (Alpha) و کریم فایننس (Cream Finance) هک شدند

مجتبی انصاری
0
مدت زمان : 7
3 سال قبل

به دنبال حمله به سیستم وام دهی Iron bank پروتکل کریم فایننس (Cream Finance)، پروتکل دیفای آلفا (Alpha) هک و 37 میلیون دلار ار آن خارج شد.

در یکی از بزرگ‌ترین حمله‌های عرصه دیفای، امروز صبح یک فرد مهاجم با استفاده از سیستم وام‌دهی پروتکل به پروتكل Iron Bank کریم فایننس، موفق شد تا بیش از ۳۷ میلیون دلار را از حساب پروتکل آلفا خارج کند.

ضرر ۳۷ میلیون دلاری آلفا

آلفا فایننس لب (Alpha Finance Lab) که پروتکل آن به‌وسیله Quantstamp و Peckshield مورد بازرسی قرار گرفته است، صبح امروز در حساب توییتر خود اعلام کرد که آن‌ها از وقوع این حمله مطلع بوده و این تیم مضنون اصلی را شناسایی کرده است:

تراکنش حاصل از این حمله بسیار پیچیده است. در واقع فرد هکر با استفاده از پروتکل آلفا هومورا (Alpha Homora) اقدام به اخذ چندین وام و وام‌دهی با استفاده از سیستم آیرن بنک (Iron Bank) کرده است که امکان دریافت وام اهرمی و لوریج شده را به کاربران خود می‌دهد. از این رو برخی از تحلیلگران حدس می‌زنند که یک قرارداد هوشمند جعلی آن چیزی است که امکان این سوءاستفاده و هک پروتکل آلفا را برای فرد مهاجم فراهم آورده است.

هک پروتکل آلفا و چنین سوءاستفاده‌ای از قرارداد هوشمند آن، از نظر مفهومی بازتاب حمله‌ای است که در اواخر سال گذشته، باعث وارد شدن خسارت ۲۰ میلیون دلاری به پروتکل پیکل فایننس (Pickle Finance) شد. در هر دو مورد، این پروتکل‌ها به اشتباه به قراردادهای جعلی پاسخ داده‌اند و اندکی پس از هک شدن، فرد یا افراد هکر به هر یک از کارفرمایان پروتکل آلفا، آیرن بنک و همچنین شرکت نرم‌افزاری گیت کوین (Gitcoin)، 1000 اتر (ETH) هدیه دادند.

بیشتر بخوانید: حمله دیگر به دیفای؛ سرقت 20 میلیون دلار از پروتکل پیکل فایننس

کریم فایننس (Cream Finance) در بیانیه‌ای در حساب توییتر خود اعلام داشت که مورد حمله قرار گرفتن Iron Bank و هک پروتکل آلفا، هیچ یک از دیگر قراردادهای آن‌ها را تحت تأثیر قرار نداده و بازارهای پولی آن‌ها به روند کاری عادی خود ادامه خواهند داد.

آیا ضرر مالی کاربران توسط پروتکل آلفا پرداخت خواهد شد؟

اکنون این پرسش مطرح می‌شود در صورتی‌که پروتکل‌ها موفق نشوند تا “مظنون اصلی” را برای بازگشت وجوه دزدیده شده تحت فشار قرار دهند، ضرر کاربران چگونه جبران می‌شود؟ تیم یرن فایننس (Yearn.Finance) و میکر دائو (MakerDAO)، هفته گذشته و هنگامی که میکر دائو اجازه ایجاد پوزیشن بدهی وثیقه گذاری شده سفارشی را از خزانه‌داری تازه ضرب شده یرن فایننس را صادر کرد، الگوی خود را با عنوان “نجات دائوها به‌وسیله دائوها” پایه‌گذاری کردند.

با اینکه خسارت این حمله بیش از ۱۱ میلیون دلار ضرری بود که یرن فایننس متحمل شد، عده‌ای حدس می‌زنند که پروتکل آلفا نیز برای پوشش این خسارت دست به انتشار توکن‌های جدید بزند و از این رو برخی از تریدرها و مؤسسات از پیش خود را برای ریزش قیمت آماده کرده‌اند. از طرفی ناظران فعالیت‌های زنجیره‌ای متوجه شدند که Three Arrows Capital در صبح امروز بیش از ۳ میلیون دلار از توکن های آلفا را احتمالا باهدف فروش به صرافی ارز دیجیتال  بایننس منتقل کرده است.

در حال حاضر، ارزش ALPHA، توکن گاورننس و حاکمیت پروتکل هک شده آلفا، با ۲۰ درصد کاهش به 1.83 دلار رسیده است. همچنین CREAM، توکن حاکمیت پروتکلی که این حمله از طریق آن صورت گرفته است نیز با ۱۶ درصد کاهش به ۲۲۲ دلار رسیده است. علاوه بر این، AAVE، توکن گاورننس پروتکلی که مهاجمین از آن برای دریافت وام فلش (Flash Loan) استفاده کرده بودند نیز با ۲ درصد کاهش به ۵۰۵ دلار رسیده است.

منبع: cointelegraph

برچسب ها: آوه یرن فایننس
لینک صفحه
0
مطالب مرتبط
تحلیل تکنیکال قیمت اتریوم (ریدایرکت شد)
دلیل ریزش امروز بیت کوین و ارزهای دیجیتال چیست؟ (ریدایرکت شد)
خرید ارز دیجیتال در کف قیمت به چه معنا است + آموزش استراتژی
ثبت نظر
نظرات کاربران (0 نظر)