حمله دیگر به دیفای؛ سرقت 20 میلیون دلار از پروتکل پیکل فایننس
در حمله دیگری به یکی از پروژههای سیستم مالی غیر متمرکز، 20 میلیون دلار از پروتکل فارمینگ پیکل فایننس (Pickle Finance) به سرقت رفت.
در واکنش به این حمله که نیمه شب گذشته رخ داد، یکی از کاربران توییتر متوجه شد که صندوق بازدهی پروتکل پیکل فایننس معروف به «cDAI jar» خالی شده است:
برخلاف حملات دیگری که اخیرا رخ داده، این حمله وامهای سریع یا همان فلش لونها (flashloans) را هدف قرار نداده است. وام سریع یکی از ابزارهای دیفای است که لیکوئیدیتی اضافهای را برای کاربران فراهم میکند. اما این هکر با ترفندی جدید توانسته وجوه صندوق cDAI jar را به یک قرارداد مشابه منتقل کند.
بیشتر بخوانید: سرقت 6 میلیون دلاری با استفاده از آسیب پذیری وام سریع پلتفرم دیفای
نحوه حمله به پروتکل پیکل فایننس
امیلیانو بوناسی (Emiliano Bonassi)، موسس DeFi Italy و یکی از افرادی که خود را یک هکر کلاه سفید مینامد، اظهار داشته که فرد مهاجم با ایجاد قراردادی معروف به «evil jar» که ظاهری کاملا مشابه صندوق سنتی دارد اما با اهداف خصمانه ایجاد شده، اقدام به سرقت وجوه کرده است. این مهاجم سپس با انتقال داراییها بین «evil jar» و «cDAI jar»، بیست میلیون دلار به جیب زده است:
بعد از حمله به هاروست فایننس (Harvest Finance)، پیکل فایننس در مسیر تبدیل شدن به یکی از پروتکلهای بزرگ فارمینگ قرار داشت. در زمان نگارش این خبر، وبسایت Pickle گزارش کرده است که 75 میلیون دلار قفل شده در این پروتکل هنوز داخل دفتر کل آن قرار دارد، اما قیمت توکن گاورننس آن نزدیک به 50 درصد ریزش داشته و به 11.16 دلار رسیده است.
حمله به پروتکل پیکل فایننس یکی از نمونههای حملات به فضای امور مالی غیر متمرکز است. این هکها اخیرا پروژههایی نظیر هاروست فایننس، ولیو دیفای (Value DeFi)، اکروپولیس (Akropolis)، چیز بنک (Cheese Bank) و اوریجین دلار (Origin Dollar) را هدف قرار دادهاند.
بیشتر بخوانید: پروتکل دیفای اوریجین (Origin) قربانی هک 7 میلیون دلاری شد
منبع: Cointelegraph
نظرات کاربران (0 نظر)