سوء استفاده ۲۰۰ میلیون دلاری دیفای از طریق وام فوری
آخرین قربانی موج حملات از طریق وام های فوری که صنعت امور مالی غیرمتمرکز (دیفای) را هدف قرار داده یکی از بزرگترین و محبوب ترین بازیگران آن است.
به گزارش سکه نیوز به نقل از بی این کریپتو، پروتکل های بایننس اسمارت چین (BSC) و دیفای در ماه های اخیر هدف عمده حملات و هک ها قرار داشته اند و اکثر آنها با استفاده از وام های فوری از نقاط ضعف سوء استفاده کرده اند. پنکیک بانی آخرین قربانی این حملات بوده است.
صنعت مالی غیرمتمرکز دیفای یا Decentralized Finance) DeFi) چیست؟
یک مهاجم پس از دستکاری در قیمت آن، حدود 200 میلیون دلار از این صرافی BSC درآمد کسب کرد. این تیم در تاریخ 20 مه با یک توییت تایید کرد که هیچ گونه هک قرارداد هوشمند وجود ندارد بلکه بیشتر یک بهره برداری اقتصادی بوده است. آن ها گفتند:
«ما می خواهیم به جامعه یادآوری کنیم که هیچ وجوهی به خطر نیفتاده است. این یک بهره برداری اقتصادی بود که با استفاده از وام های فوری به قیمت BUNNY حمله کرد.»
مهاجم با حدود 700,000 BUNNY و 114,000 BNB به ارزش گزاف 200 میلیون دلار بر اساس قیمت های آن زمان، کار خود را تمام کرد.
دستکاری قیمت
پنکیک بانی این توضیح داد که هکر قبل از شروع به کار برای دستکاری قیمت USDT / BNB و همچنین BUNNY / BNB، از پنکیک سواپ برای وام گرفتن مقدار زیادی BNB استفاده کرده است. این تیم دقیقاً به چگونگی وقوع این دستکاری قیمت اشاره نکرد، هرچند بدون شک در مرحله کالبدشکافی حادثه کاملا آشکار خواهد شد.
وام های فوری به یک سلاح انتخابی برای مهاجمان تبدیل شده اند زیرا اجازه می دهد مبالغ زیادی برداشت شوند و برای اهداف شیطانی استفاده شوند و بازپرداخت آنها در همان تراکنش انجام شود.
آخرین به روزرسانی از پنکیک بانی اظهار داشت:
«ما ماهیت بهره برداری و نحوه وقوع آن را تعیین کرده ایم. علاوه بر این، ما در حال کار بر روی یک طرح بازپرداخت هستیم. برداشت ها و سپرده ها به طور موقت مسدود می شوند تا زمانی که امنیت را افزایش دهیم.»
با توجه به قیمت بایننس کوین در زمان نوشتن مقاله، هر کدام با قیمت تقریبی ۲۹۶ دلار، اعتقاد بر این است که این هکر ۲۰۰ میلیون دلار به جیب زده است.
در حالی که هک یکی از پروژه های برجسته بایننس اسمارت چین را ویران کرد، تماشاگران در حال بحث و بررسی هستند که واکنش چه خواهد بود.
پنکیک بانی آخرین پروتکل دیفای است که دچار حمله وام فوری شده است و این بهره برداری ها به طور فزاینده ای مانند آفت در بخش امور مالی غیرمتمرکز ظاهر می شوند.
در آوریل، مساری، جمع کننده داده های رمزارز، گزارش داد که وام های فوری به محبوب ترین ناقل حمله در اکوسیستم دیفای تبدیل شده اند که تقریباً نیمی از ۲۸۵ میلیون دلار بهره برداری های دیفای شناسایی شده از سال ۲۰۱۹ را تشکیل می دهند.