به گزارش فکت کوینز، در یک حادثه جدید، رفت (Raft)، یک پلتفرم دیفای (DeFi)، هدف یک حمله هکری قرار گرفت که منجر به تخلیه 3.3 میلیون دلار اتر (ETH) در بعدازظهر روز جمعه شد. با این حال، تلاش مهاجم برای سرقت بینقص نبود و طبق دادههای آنچین، مهاجم توانست فقط ۷ اتر از 1577 اتر تخلیه شده را از پلتفرم Raft سرقت کند.
پلتفرمRaft ۱۵۷۷ اتریوم را به دست هکرها داد
مهاجمان 1570 ETH را به یک آدرس توکنسوز ارسال کردند و در واقع اکثر دارایی های سرقت شده را از بین بردند و تنها 7 ETH را برای خود حفظ کردند. قابل ذکر است، قبل از حمله، آدرس هکر 18 ETH را از طریق سرویس میکسر Tornado Cash دریافت کرده بود. پس از تکمیل نقل و انتقالات و پوشش هزینه های بلاک چین، کیف پول هکر تنها حاوی 14 ETH بود که نشاندهنده 4 اتریوم ضرر در کل عملیات است. در همین حال، استیبل کوین Raft کاهش شدیدی را تجربه کرد.
استیبل کوین R 50 درصد از ارزش 1 دلاری خود را از دست داد. با این وجود، طبق دادههای Coinmarketcap، مجدداً به حدود 70 سنت بازگشت. دیوید گارای، یکی از بنیانگذاران Raft، در پستی در X (توئیتر سابق) این حمله را تایید کرد. او روش کار هکر را توضیح داد و توضیح داد که توکنهای R ضرب شدند و متعاقباً برای تخلیه نقدینگی بازارساز خودکار فروخته شدند. به طور همزمان، مهاجم وثیقه را از رفت بیرون کشید و یک مانور پیچیده را ترتیب داد.
پاسخ پلتفرم و چشم انداز دیفای
گارای با پرداختن به پیامدهای حمله، اظهار داشت که تیم به طور فعال در حال کار بر روی بازپرداخت خسارت وارده به کاربران است. آنها قصد دارند از پروتکل sDAI برای این منظور استفاده کنند. Raft به عنوان یک پلتفرم وام دهی عمل میکند و استیبل کوین R را منتشر میکند که با مشتقات لیکویید استیکینگ اتر (ETH) مانند stETH وثیقه گذاشته میشود. کاربران میتوانند با قفل کردن مشتقات ETH، توکنهای R را ضرب کنند. این حادثه دومین سوء استفاده بزرگ ارزهای دیجیتال در آن جمعه خاص را رقم زد. در اوایل روز، یک مهاجم دیگر حدود 114 میلیون دلار دارایی دیجیتال را از صرافی متمرکز پولونیکس تخلیه کرد.
این اتفاق بر چالشهای مداومی که پلتفرمهای دیفای در ایمن کردن پروتکلهایشان در برابر عوامل مخرب با آنها مواجه هستند، تاکید میکند. با وجود این شکست، اقدامات پیشگیرانه Raft برای استفاده از دارایی های متعلق به پروتکل برای بازپرداخت نشاندهنده تعهد به کاهش تأثیر بر کاربران آسیب دیده است. در حوزه گستردهتر سیستم مالی غیرمتمرکز، نگرانیهای امنیتی همچنان یک موضوع اصلی باقی مانده است. حادثه Raft آسیبپذیریهای بالقوه در قراردادهای هوشمند را برجسته میکند و بر نیاز به هوشیاری مداوم در چشمانداز DeFi تأکید میکند.
از آنجایی که این بخش همچنان در حال گسترش است، برای پلتفرمها ضروری است که تدابیر امنیتی قوی را برای محافظت از سرمایههای کاربر و حفظ اعتماد در اکوسیستم غیرمتمرکز اولویت بندی کنند. با این حال، کاربران و سرمایهگذاران باید مراقب اقدامات امنیتی موجود در پلتفرمهایی که با آنها درگیر هستند باشند، زیرا تهدیدات در فضای کریپتو همچنان در حال تکامل است.