فکت کوینز: کابوس پلتفرمهای مختلف دیفای همچنان ادامه دارد و هکرها همچنان به سرقت در حوزه رمزارز ادامه میدهند. بر اساس گزارش شرکت امنیتی پک شیلد، پلتفرم غیرمتمرکز دو جانبه معاملاته مشتقه OTC دئوس دائو (DeusDao) روز پنجشنبه مورد حمله هکرها قرار گرفته و طی این حمله، 13.7 میلیون دلار به سرقت رفته است.
به گفته پک شیلد، این حمله از طریق دستکاری اوراکل قیمتی از طریق فلش لون یا وام سریع صورت گرفته است. هکرها میتوانند با دستکاری اوراکل قیمتی، بدون ارائه وثیقه وام گرفته و استخر نقدینگی پلتفرمها را خالی کنند. به گفته پک شیلد، روشی که هکر از آن برای هک دئوس دائو استفاده کرده جدید نبوده است و پیشتر نیز در پلتفرمهای دیگر دیفای استفاده شده است.
بیشتر بخوانید: آیا طرح BIP-119 باعث نابودی BTC و شبکه آن خواهد شد؟ محقق بیت کوین پاسخ میدهد
پک شیلد در این گزارش چهار مرحلهای که هکر طی آن توانسته دئوس دائو را هک کند را توضیح داده است. به گفته این شرکت، هکر ابتدا 143 میلیون دلار USDC از طریق فلش لون دریافت کرده و پس از آن با استفاده از جفت sAMM-USDC/DEI_USDC_DEI آنها را 9.5 میلیون دلار توکن DEI مبادله کرده است که همین باعث شده تا قیمت این توکن بسیار زیاد شود. پس از آن هکر با ارائه 71436 واحد توکن DEI به عنوان وثیقه، 17 میلیون واحد DEI از پلتفرم دئوس دائو وام گرفته و با بازپرداخت فلش لون، 13 میلیون دلار به جیب زده است.
این آسیب امنیتی احتمالا به دلیل وجود اشکالات در کد این پلتفرم رخ داده است. ظاهرا هکر 800 واحد اتریوم برای راهاندازی این هک استفاده کرده که پس از اتمام حمله، آنها را به میکسر محبوب تورنادو کش فرستاده و سپس با استفاده از مولتی چین، به شبکه فانتوم منتقل کرده است.
پس از این حمله هکر وجوه را به کیف پول اتریومی که به a37cb ختم میشود بازگردانده و سپس با انتقال به تورنادو کش، تا حدودی مسیر انتقال آنها را پنهان کرده است. به احتمال زیاد حمله به دئوس دائو توسط یکی از گروههای هکری که از ماه گذشته به طور مکرر به پروژههای مختلف دیفای و NFT حمله میکنند رخ داده است.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.