حمله دیگر به دیفای؛ سرقت 20 میلیون دلار از پروتکل پیکل فایننس


در حمله دیگری به یکی از پروژه‌های سیستم مالی غیر متمرکز، 20 میلیون دلار از پروتکل فارمینگ پیکل فایننس (Pickle Finance) به سرقت رفت.

در واکنش به این حمله که نیمه شب گذشته رخ داد، یکی از کاربران توییتر متوجه شد که صندوق بازدهی پروتکل پیکل فایننس معروف به «cDAI jar» خالی شده است:

برخلاف حملات دیگری که اخیرا رخ داده، این حمله وام‌های سریع یا همان فلش لون‌ها (flashloans) را هدف قرار نداده است. وام سریع یکی از ابزارهای دیفای است که لیکوئیدیتی اضافه‌ای را برای کاربران فراهم می‌کند. اما این هکر با ترفندی جدید توانسته وجوه صندوق cDAI jar را به یک قرارداد مشابه منتقل کند.

بیشتر بخوانید: سرقت 6 میلیون دلاری با استفاده از آسیب پذیری وام سریع پلتفرم دیفای

نحوه حمله به پروتکل پیکل فایننس

امیلیانو بوناسی (Emiliano Bonassi)، موسس DeFi Italy و یکی از افرادی که خود را یک هکر کلاه سفید می‌نامد، اظهار داشته که فرد مهاجم با ایجاد قراردادی معروف به «evil jar» که ظاهری کاملا مشابه صندوق سنتی دارد اما با اهداف خصمانه ایجاد شده، اقدام به سرقت وجوه کرده است. این مهاجم سپس با انتقال دارایی‌ها بین «evil jar» و «cDAI jar»، بیست میلیون دلار به جیب زده است:

بعد از حمله به هاروست فایننس (Harvest Finance)، پیکل فایننس در مسیر تبدیل شدن به یکی از پروتکل‌های بزرگ فارمینگ قرار داشت. در زمان نگارش این خبر، وبسایت Pickle گزارش کرده است که 75 میلیون دلار قفل شده در این پروتکل هنوز داخل دفتر کل آن قرار دارد، اما قیمت توکن گاورننس آن نزدیک به 50 درصد ریزش داشته و به 11.16 دلار رسیده است.

حمله به پروتکل پیکل فایننس یکی از نمونه‌های حملات به فضای امور مالی غیر متمرکز است. این هک‌ها اخیرا پروژه‌هایی نظیر هاروست فایننس، ولیو دیفای (Value DeFi)، اکروپولیس (Akropolis)، چیز بنک (Cheese Bank) و اوریجین دلار (Origin Dollar) را هدف قرار داده‌اند.

بیشتر بخوانید: پروتکل دیفای اوریجین (Origin) قربانی هک 7 میلیون دلاری شد

منبع: Cointelegraph



ثبت نظر
نظرات کاربران (0 نظر)