حملات هکری به فضای دیفای یکی از معضلات اصلی حوزه ارزهای دیجیتال است که در سال جاری به اوج خود نیز رسیده است. وجود سرمایه زیاد در این فضا باعث شده تا مجرمان و کلاهبرداران علاقه زیادی به آن پیدا کنند و تلاش کنند تا با فریب کاربران یا سوءاستفاده از آسیبپذیریهای پلتفرمها سرمایههای کاربران را به سرقت ببرند. اکنون در اقدامی که به نظر آخرین حمله هکری قبل از پایان سال باشد، پروتکل دیفراست فایننس (Defrost Finance) مورد هجوم هکرها قرار گرفته است.
حمله هکری به دیفراست فایننس
به گزارش کوین دسک، دیفراست فایننس، یک پروتکل دیفای در فضای کریپتو به تازگی اعلام کرده است که روز ۲۳ دسامبر مورد حمله هکری قرار گرفته است. با این وجود دادههای شرکت امنیتی پک شیلد موضوع دیگری را نشان میدهند و ممکن است که این حمله راگ پول و از سمت اعضای خود تیم پروژه بوده باشد. در همین راستا، شرکت سرتیک نیز اعلام کرد که موفق نشده با تیم توسعه دیفراست فایننس ارتباط برقرار کند.
روز گذشته، تیم این پروژه در یک پست توییتری اشاره داشت که اولین حمله از طریق وام سریع بوده و تمام سرمایههای محصول نسخه 2 پروتکل را خالی کرده است. پس از آن یک حمله بزرگتر صورت گرفته که از کلید صاحب محصول نسخه 1 استفاده کرده است. این پلتفرم ارائه دهنده معاملات اهرمدار بر بستر آوالانچ اشاره نکرد که چه مقدار از سرمایه به سرقت رفته است. اما پک شیلد اشاره داشته که تیم پلتفرم با کلاهبرداری راگ پول، ۱۲ میلیون دلار سرمایه را به سرقت بردهاند.
راگ پول زمانی رخ میدهد که توسعهدهندگان استخر نقدینگی را راهاندازی کرده و سپس سرمایههای داخل آن را برداشته و پروژه را ترک میکنند. گفتنی است که ارزش کل قفل شده دیفراست فایننس در ماه فوریه ۹۵ میلیون دلار بود و در هفتههای اخیر به ۱۳ میلیون دلار رسیده بود. بر اساس دادهها، این ارزش روز گذشته تنها ۹۳ هزار دلار بوده است.
اگر حمله راگ پول بوده باشد، به شدت غیرمعمول است. معمولاً در این موارد تیم توسعه از مدار خارج شده و نمیتوان با آنها ارتباط برقرار کرد. در رابطه با این پروتکل اما، تیم توسعه اعلام کرد که حمله صورت گرفته و خواستار مذاکره با افراد مسئول برای بازگردانی سرمایه شد.
با این وجود باید اشاره داشت که ارتباط مستقیم با دیفراست فایننس از طریق توییتر میسر نیست چرا که پیامهای مستقیم به آنها غیرفعال شده است. شرکت سرتیک نیز اعلام کرده است که تلاش آن برای ارتباط با اعضای تیم پروژه ناموفق بوده و هیچ یک از آنها پاسخی ندادهاند.
شرکت DeFiYield که برای قراردادهای هوشمند یک لایه امنیتی ایجاد میکند نیز گفت که حسابرسی را سال گذشته برای دیفراست فایننس انجام داده و در آن به آسیب پذیری قرارداد هوشمند که از آن در حمله استفاده شده، اشاره کرده بوده است. در سال گذشته سرمایهگذاران بیش از ۲٫۸ ملیارد دلار سرمایه را در پی حملات راگ پول از دست دادند. از میان 7.7 ملیارد دلار درآمد غیرقانونی در حوزه کریپتو، ۳۷٪ آن متعلق به این روش بوده است.
انتظار میرود آمار برای سال ۲۰۲۲ بسیار بیشتر باشد چرا که بر اساس آخرین دادهها تنها در ماه دسامبر امسال، بیش از ۱۱۷۰۰۰ توکن جعلی و کلاهبرداری وارد بازار شده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.