هک 3 میلیون دلار در یک پلتفرم ترید غیرمتمرکز مبتنی بر الگوراند!

access_time۱۴۰۰/۱۰/۱۳
perm_identity ارسال شده توسط
folder_open اخبار ارز دیجیتال ، اخبار الگوراند ، اخبار بلاکچین ، اخبار دیفای
دیفای

تاینیمن(Tinyman)، در مورد آخرین حمله ای که در اول ژانویه(دی) آغاز شد، صحبت کرد. چند «کاربر غیرمجاز» پس از به خطر انداختن آسیب‌پذیری ناشناخته قبلی در قراردادهای هوشمند، برخی از استخرهای پروتکل را نقض کردند.

Tinyman در معرض خطر

طبق پست وبلاگ رسمی، این حمله منجر به تخلیه برخی از ASA ها در ساعات اولیه شد. این موضوع به نوبه خود باعث نوسانات عظیمی شد. تاینیمن فاش کرد که این هک، آدرس کیف پول آنها را فعال کرده و یک سرمایه اولیه در این شکاف ایجاد شده، واریز شده است. برای اجرای این حمله، عاملان اساساً استخرها را هدف قرار دادند و شروع به مبادله بخشی از سرمایه خود کردند و پول توکنز (Pool Tokens) را مینت کردند.

این یک اشکال ناشناخته در سوزاندن Pool Tokens بود که طبق گزارش‌ها، عاملان از آن سوء استفاده کردند و موفق شدند به جای دو دارایی متفاوت، «دو دارایی یکسان» را بدست آورند.

طبق این پلتفرم، این برای مجرمان مطلوب بود. زیرا “دارایی gobtc” به طور قابل توجهی ارزشمندتر از رمزارز بومی الگوراند (ALGO) بود. آنها بلافاصله با آن مبادله کردند تا سرمایه بیشتری را جمع آوری کنند و به بهره برداری ادامه دهند.

تاینیمن ادعا کرد که مهاجمان همچنین استخرها را با استیبل کوین‌ها مبادله کرده‌اند تا بیشترین ارزش را داشته باشند و این دارایی‌ها را به کیف پول‌های زنجیره‌ای دیگر و صرافی‌های متمرکز ارزهای رمزنگاری شده انتقال دهند.

این حمله ادامه دارد

ضمن عذرخواهی برای کل این رویداد، تاینیمن اطمینان داد که تمام کاربران آسیب دیده بازپرداخت خواهند شد و این تیم در حال حاضر روی برنامه های جبران کار می کند. با این حال، همچنین اشاره کرد که به دلیل ماهیت غیرمجاز قراردادها، نمی‌توانند مانع از هر نوع تراکنشی در این بلاک چین شوند.

در تلاش برای کنترل شدت آسیب، تاینیمن از ارائه دهندگان نقدینگی خواست تا تمام نقدینگی خود را از تمام قراردادهای مرتبط با پروتکل خارج کنند. علاوه بر آن، تمامی مسیرهای نقدینگی در اپلیکیشن وب مسدود و با علائم هشدار دهنده برای حفاظت از جامعه، جایگزین شد.

تاینیمن - هک 3 میلیون دلار در یک پلتفرم ترید غیرمتمرکز مبتنی بر الگوراند!

در توئیت دیگری که اخیراً منتشر شد، این پلتفرم به کاربران خود اطلاع داد که سوء استفاده در استخرها ادامه دارد. علاوه بر این، حدود 2 میلیون دلار دارایی های دیجیتال مختلف در استخرها همچنان گیر کرده بودند. تاینیمن بار دیگر به همه توصیه کرد که نقدینگی خود را در اسرع وقت خارج کنند. او همچنین هشدار داده است که هرگونه از دست دادن وجوه بعد از ساعت 9 صبح UTC در 4 ژانویه(14 دی)، با مسئولیت کاربر خواهد بود.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: cryptopotato

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

هجده + یک =