روز گذشته پلتفرم Sturdy Finance در فضای دیفای، در پی یک نفوذ امنیتی و حمله هکرها به این پلتفرم، 442 اتریوم به ارزش تقریبی 800 هزار دلار را از دست داد. مهاجم در این حمله موفق شد از آسیبپذیری پروتکل استفاده کند و درنهایت اوراکل آسیبپذیر قیمت را دستکاری کند. اتفاقی که به وی اجازه داد تا سرمایههای پلتفرم را خالی کند.
حمله هکری به پلتفرم Sturdy Finance
به نقل از کوین تلگراف، پس از این حمله، شرکت امنیتی پک شیلد به پلتفرم Sturdy Finance هشدار داد و گزارش داد که تراکنشی در این پروتکل صورت گرفته که به نظر شامل دستکاری قیمت بوده است تنها یک ساعت پس از این هشدار، پروتکل دیفای اعلام کرد که از حمله هکری آگاه شده است و بهمنظور حفاظت از کاربران و جلوگیری از سرقت بیشتر تمامی بازارها و فعالیتهای خود را متوقف کرده است.
مطلب مفید: معاملات گرید (Greed Trading) چیست؟
علیرغم واکنش سریع پلتفرم Sturdy Finance، پک شیلد در یک پست توییتری تأیید کرد که هکر موفق شده است در حمله صورت گرفته مبلغ 800 هزار دلار را در قالب توکن اتریوم به سرقت ببرد و به میکسر تورنادو کش منتقل کند. این پلتفرم امنیتی همچنین اشاره داشت که علت اصلی حمله، آسیبپذیری در اوراکل قیمتی این پروتکل بوده است.
در ادامه و پس از تأیید حمله از سوی Sturdy Finance و پک شیلد، یک شرکت امنیتی دیگر با نام بلاک سک توضیح داد که مهاجم از روش ورود مجدد استفاده کرده است. گفتنی است که حمله ورود مجدد یک روش معمول در میان هکرها است که بر ای سرقت و برداشت سرمایه از پروتکلهای دیفای بسیاری مورد استفاده قرار میگیرد.
با استفاده از این روش، هکرها میتوانند قابلیت انجام یک دستور را در پروتکل هدف قرار دهند و بدین ترتیب در یک تراکنش چندین دستور را پیش از اتمام دستور اولیه اجرا کنند. با استفاده از این روش، هکرها میتوانند بیشتر از حد ممکن سرمایه پروتکل را برداشت کنند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
