تاریخ بروز رسانی :
۰۹
مرداد
۱۴۰۲
حملهٔ هکرها به استخرهای کارخانه در پروتکل کرو فایننس (Curve Finance)
استخرهای کارخانه (Factory pools) در Curve Finance با ضعف ورود مجدد (Reentrancy Vulnerablility) مواجه شدهاند؛ یک نقص امنیتی مهم که در آن تماس خارجی قرارداد قطع و قبل از اتمام آن دوباره فراخوانی میشود، و به طور بالقوه به مهاجمان اجازه تخلیه وجوه یا سوءاستفاده از منطق قرارداد را میدهد. این آسیبپذیری منجر به برداشتهای قابلتوجهی از استخرهای مرتبط مختلف شده که بالغ بر ۲۶ میلیون دلار است.
زمان مطالعه :
1 دقیقهفهرست
به گفته تحلیلگران امنیتی Beosin، مهاجم چند استخر Curve از پروژههای مختلف از جمله JPEGd ،Metronome و Alchemix را مورد حمله قرار داده است.
در این حمله استخر pEth-Eth جِیپیایجیدی در Curve شاهد خروجی ۱۱.۴ میلیون دلاری و استخر seTH-ETH مترونوم شاهد خروجی ۱.۶ میلیون دلاری بوده است. بیشترین میزان برداشت وجه نیز از استخر alETH-ETH الکمیست صورت گرفته که ۱۳.۶ میلیون دلار برآورد شده است.
Curve Finance یک صرافی غیرمتمرکز (DEX) است که برای خرید و فروش مؤثر استیبل کوین بهینه شده است. با گذشت زمان، این پلتفرم محصولات خود را برای تأمین انواع دیگر داراییها گسترش داده است. منظور از استخرهای کارخانه سیستمی است که در آن میتوان استخرهای نقدینگی جدید را با استفاده از یک چارچوب استاندارد یا «کارخانه» ایجاد کرد. بهجای اینکه تیم Curve به صورت دستی هر استخر را ایجاد کند، این سیستم رویکرد مستقلتری را ارائه میدهد و پروژهها یا افراد را قادر میسازد استخرهای نقدینگی خود را با استفاده از زیرساختهای Curve راهاندازی کنند.
باگهای نسخهٔ Vyper
طبق اظهارات ایگور ایگامبردیف (Igor Igamberdiev)، رئیس تحقیقات Wintermute، جریانهای خروجی صورت گرفته شامل مراحلی بود که با وام فوری Flash Loan آغاز شد که به نظر میرسد از ضعف بخش ورود مجدد مرتبط با نسخههای کامپایلر زبان برنامهنویسی Vyper قرارداد هوشمند اتریوم سوءاستفاده میکند.
Vyper اذعان کرده است که نسخههای ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ آن در برابر خرابی قفلهای ورود مجدد آسیبپذیر هستند و در حال بررسی آن هستند.
در حالی که نگرانیهای پیرامون این نقض گسترده امنیتی واکنشهای فوری را در پی داشته، شواهد نشان میدهد رباتهای MEV ممکن است در پیشبرد برخی از این تراکنشها نقش داشته باشند، که منجر به گمانهزنیهایی مبنی بر دست داشتن هکرهای کلاه سفید در این اکسپلویت شده است.
یک محقق امنیت شبکه با نام مستعار «pcaversaccio» در توییتر اعلام کرده: «ما (هکرهای کلاه سفید) در حال کشف نقاط ضعف این سیستم هستیم. اگر فکر میکنید پروژه شما اکسپلویت شده، لطفاً تماس بگیرید.»
منبع: د بلاک
چنانچه به مشاوره رایگان علاقهمندید، پرسشها و نظرات خود را درباره این مقاله یا موضوعات مختلف حوزه بلاکچین و ارزهای دیجیتال مطرح کنید. برای پاسخگویی آمادهایم!
نظر بدهید
دستکاری بازار بیتکوین، قیمت آن را به ۹۷ هزار دلار رساند!
بازار بیتکوین بار دیگر با حرکات مشکوک دستکاری شد، در حالی که فروشندگان، چه واقعی و چه جعلی، مانع از عبور قیمت این ارز دیجیتال از مرز ۱۰۰ هزار دلار شدند. طبق دادههای Cointelegraph Markets Pro و TradingView، قیمت بیتکوین در ۲۴ نوامبر به ۹۷ هزار دلار نزدیک شد و تلاشهای فروشندگان برای حفظ این […]
20 ساعت پیش
خرید دو پیتزا با ۱۰ هزار بیت کوین؛ بزرگترین اشتباه مالی تاریخ!
در سال ۲۰۱۰، برنامهنویس معروف، لازلو هانیچ، با پرداخت ۱۰ هزار بیت کوین دو پیتزا از برند پاپا جانز خریداری کرد؛ معاملهای که حالا به یکی از بحثبرانگیزترین رویدادهای دنیای رمزارز تبدیل شده است. ارزش این ۱۰ هزار بیت کوین با قیمت فعلی بیش از ۹۷۸ میلیون دلار تخمین زده میشود؛ رقمی که این معامله […]
1 روز پیش
بیتکوین تا ۱۸۰ هزار دلار صعود میکند!
مدیر سرمایهگذاری وناک بار دیگر پیشبینی خود مبنی بر رسیدن قیمت بیتکوین به ۱۸۰ هزار دلار در اوج چرخه کنونی بازار را مطرح کرد. این هدف بلندپروازانه در حالی مطرح میشود که تحلیلگران هشدارهایی درباره نشانههای احتمالی “گرم شدن بیش از حد” بازار ارائه دادهاند. در گزارش جدیدی که در تاریخ ۲۱ نوامبر منتشر شد، […]
2 روز پیش
رشد ۹۴ درصدی سهام MicroStrategy با اوجگیری بیتکوین به ۱۰۰ هزار دلار!
سهام شرکت MicroStrategy، بزرگترین هولدر شرکتی بیتکوین در جهان، در سال ۲۰۲۴ با رشد خیرهکننده ۹۴ درصدی مواجه شده است. این رشد بیسابقه به دلیل افزایش قیمت بیتکوین به بالای ۹۷,۰۰۰ دلار رخ داده است. این شرکت که ۳۳۱,۲۰۰ بیتکوین در اختیار دارد، اکنون ارزش داراییهای خود را حدود ۳۲ میلیارد دلار برآورد میکند. طبق […]
4 روز پیش
ETF بیتکوین بلکراک به ۴۲.۵۶ میلیارد دلار رسید و رکورد تاریخ کل EFTها را شکست!
ETF بیتکوین بلکراک (IBIT) نه تنها از مرز ۴۰ میلیارد دلار دارایی تحت مدیریت (AUM) عبور کرد، بلکه اکنون با رسیدن به ۴۲.۵۶ میلیارد دلار، رکورد جدیدی در تاریخ رشد ETFها ثبت کرده است. این دستاورد تنها در ۲۱۱ روز محقق شد، که معادل یکششم زمان مورد نیاز سریعترین ETF قبلی است. به گزارش بلومبرگ […]
5 روز پیش
امروز معاملات آپشن ETF بیتکوین BlackRock در نزدک شروع میشود!
به گزارش blockhead – امروز، معاملات آپشن برای iShares Bitcoin Trust ETF (IBIT) شرکت BlackRock در پلتفرم نزدک آغاز میشود. این حرکت که ماهها درگیر روندهای نظارتی بود، اکنون به کمک Options Clearing Corporation (OCC) و بهروزرسانی مستندات رسمی این نهاد در روز دوشنبه ممکن شده است. ETF بیتکوین BlackRock که پیشتر در سپتامبر تأییدیه […]
6 روز پیش
0