سرقت ۱۶۷ میلیون دلار از پروتکل‌های دیفای مستقر در شبکه هوشمند بایننس در ماه می!

زمان مطالعه: 3 دقیقه

در هفته‌های اخیر، تعدادی از برنامه‌های غیرمتمرکز (dapps) مستقر در شبکه هوشمند بایننس (BSC) هدف حمله وام سریع (Flash Loan) قرار گرفتند. بر اساس داده‌های ارائه‌شده توسط وب‌سایت رکت (Rekt)، در طول ۳۰ روز گذشته، شبکه هوشمند بایننس در مجموع ۱۶۷ میلیون دلار از طریق این حملات از دست داده است.

وام‌های سریع امکان وام گرفتن ارزهای دیجیتال بدون نیاز به هرگونه وثیقه‌ای را برای کاربران امکان‌پذیر می‌کنند. در این مکانیسم، کاربر در کمتر از چند ثانیه درخواست وام را مطرح و وام‌دهنده‌ با آن موافقت می‌کند. پس از آن، کاربر می‌تواند با وام خود، درآمدزایی کرده و وام را به همراه سود آن پس دهد. همه این‌ها در کمتر از چند ثانیه انجام می‌شوند.

گاهی اوقات هکرها در حین اجرای وام سریع، از توکن‌های ERC20 جعلی و سایر روش‌های مخرب برای تخلیه وجوه موجود در استخرهای نقدینگی پروتکل‌های دیفای استفاده می‌کنند.

به گزارش رکت، ماه گذشته تعدادی از پروتکل‌های دیفای مستقر در شبکه هوشمند بایننس، همچون پنکیک بانی (Pancakebunny)، بلت فایننس (Belt Finance)، اسپارتان (Spartan)، فاگ فایننس (Fog Finance) و برگر سواپ (Burgerswap)، هدف حمله وام‌ سریع قرار گرفتند و در مجموع، ۱۶۷ میلیون دلار از دارایی‌های خود را از دست دادند.

bsc-dapps-lost-167-million
میزان دارایی‌های سرقتی از پروتکل‌های دیفای مستقر در شبکه هوشمند بایننس در ماه می.
 با توجه به شکل بالا، در ماه می هکرها با بهره‌گیری از روش وام سریع موفق به سرقت ۴۵ میلیون دلار از پنکیک بانی و ۳۰٫۵ میلیون دلار از اسپارتان شدند.

به دلیل گسترش حملات وام سریع، این نوع حملات به یک مشکل بزرگ برای طیف گسترده‌ای از پروتکل‌های دیفای تبدیل شده است. با این حال، شبکه هوشمند بایننس تنها بلاکچینی نیست که هدف این حملات قرار دارد. در ماه فوریه، یرن فایننس (Yearn.Finance)، یکی از پروتکل‌های دیفای مستقر در بلاکچین اتریوم نیز هدف یک حمله وام سریع قرار گرفت و هکرها موفق به سرقت ۱۱ میلیون دلار از این پروژه شدند.

بیانیه رسمی بایننس در پی افزایش حملات وام سریع!

به دنبال افزایش حملات چند میلیون دلاری هکرها به پروتکل‌های دیفای مستقر در شبکه هوشمند بایننس، این شبکه یک بیانیه رسمی را برای توسعه‌دهندگان برنامه‌های غیرمتمرکز منتشر کرد.

در این بیانیه، بایننس راهکارهایی را برای به حداقل رساندن خطر حمله هکرها پیشنهاد کرده است:

۱. اول از همه، توسعه‌دهندگان برنامه‌های غیرمتمرکز باید از شرکت‌های امنیتی مانند سرتیک (CertiK) و پک‌شیلد (PeckShield) برای بررسی دوباره و سه باره کد پلتفرم‌های خود کمک بگیرند.

۲. اقدام پیشنهادی بعدی، کنترل و نظارت فعالیت‌ها است. بایننس توصیه می‌کند که در صورت مشاهده هرگونه فعالیت مشکوک، پروتکل به صورت موقت متوقف شود.

۳. توسعه‌دهندگان می‌توانند با راه‌اندازی برنامه‌های پاداش در ازای اشکال (bug bounty) از کارشناسان بلاکچین نیز برای شناسایی آسیب‌پذیری‌های موجود در پروتکل دیفای خود کمک بگیرند.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments