حمله ۲۲۰ هزار دلاری به پلتفرم QuickSwap شبکه پالیگان!

این صرافی غیر متمرکز (DEX) محبوب روز دوشنبه گفت که پروتکل وام‌دهیِ QuickSwap Lend خود را به دلیل به سرقت رفتن بیش از ۲۰۰ هزار دلار از طریق وام فوری (Flash Loan)، بسته است.
حمله ۲۲۰ هزار دلاری به پلتفرم QuickSwap شبکه Polygon

شبکه پالیگان (Polygon) روز دوشنبه اعلام کرد پلتفرم QuickSwap در پی حمله هکری به آن، پروتکل وام‌دهی خود را بسته است. این شرکت اضافه کرد که تنها بخشی که مورد سوءاستفاده قرار گرفته است، بازار وام‌دهی XYZ آن بوده است.

بر طبق اطلاعیه‌ی این صرافی غیرمتمرکز کاربران هیچ‌گونه وجهی را از دست نداده‌اند. وام‌های فلش که در دنیای DeFi (مالی غیرمتمرکز) محبوب هستند، به کاربران رمز ارز اجازه می‌دهند وام‌های فوری بدون وثیقه بگیرند.

در توییت منتشر شده از حساب رسمی این پلتفرم وام‌دهی به تاریخ ۲۴ اکتبر ۲۰۲۲ آمده که:

پلتفرم کوییک سواپ در حال بسته شدن است. ۲۲۰ هزار دلار پول به دلیل آسیب پذیری Curve Oracle که بازار XYZ از آن استفاده می‌کند در یک حمله هکری از نوع وام فلش مورد سوءاستفاده قرار گرفت. تنها بازار XYZ در خطر نقض امنیت است و قرارداد‌های QuickSwap به هیچ عنوان تحت‌تأثیر قرار نگرفته‌اند.

اما به هر حال پلتفرم‌های وام‌دهی مستعد این سوءاستفاده‌ها هستند. اخیرا اکسپلویت‌های وام‌های فلش در فضای مالی غیر متمرکز یا همان دی فای زیاد اتفاق می‌افتند، درست مانند اتفاقی که امروز برای QuickSwap افتاد. این سوءاستفاده‌ها اغلب به این صورت است که یک بازیگر بد با سرمایه بالا، قیمت یک دارایی را با گرفتن وام‌های زیادی دستکاری می‌کند و سپس به‌سرعت سرمایه قرض‌گرفته‌شده را برای کسب سود باز پس می‌دهد.

شرکت امنیتی بلاک چین PeckShield جزئیات این اکسپلویت را منتشر کرد. بر اساس داده‌های Etherscan، چند ساعت بعد هکرها از پلتفرم کوین میکسر تحریم‌شده‌ Tornado Cash برای مخفی کردن منشأ وجوه مسروقه خود استفاده کردند.

خرید و فروش رمز ارزها

مردم از QuickSwap برای مبادله توکن‌ها استفاده می‌کنند. به عنوان یک DEX و بر خلاف یک صرافی متمرکز همچون کوین بیس (Coinbase) نیازی به ثبت نام ندارد و در نتیجه همه می‌توانند از آن استفاده کنند.

در توییت شرکت امنیت بلاک چین پک شیلد که در تاریخ ۲۴ اکتبر ۲۰۲۲ منتشر شده، آن‌ها اعلام کردند که:

به نظر می‌رسد @QuickswapDEX، @market_xyz و @QiDaoProtocol دوباره در شبکه Polygon مورد سو استفاده هکر‌ها قرار گرفته باشند.

پلتفرم وام‌دهی QuickSwap شاخه‌ای از صرافی غیر متمرکز UniSwap به عنوان یکی از بزرگترین برنامه‌های DeFi در فضای دارایی‌های دیجیتال است. اما برخلاف Uniswap روی شبکه اتریوم اجرا نمی‌شود، بلکه روی بلاک چین Polygon که دوازدهمین ارز دیجیتال بزرگ بازار یا همان MATIC را میزبانی می‌کند، قرار دارد. با این حال DEX‌ها در برابر وام‌های فلش و سایر هک‌ها آسیب پذیر هستند و از آنجایی که کاربران به‌تنهایی کنترل کل سرمایه خود را بر عهده دارند، برخلاف صرافی‌های متمرکز در اینجا هیچ‌گونه بیمه‌ و تضمین امنیت سرمایه‌ای وجود ندارد.

Subscribe
Notify of
guest
0 تمام دیدگاه‌ها
Inline Feedbacks
نمایش تمام دیدگاه‌ها
0
سوال دارید؟ همین حالا بپرسید...x