أخبار

37 مليون دولار من DeFi Heist تكلف المهاجمين 15000 دولار فقط من رسوم المعاملات

استغل المتسللون قروض سريعة وحققوا 37.5 مليون دولار.

باختصار

_انخفض سعر كريم 30٪ في ساعة.

_يبدو أنه مرتبط بهجوم قرض سريع.

_لا تزال منصات DeFi عرضة لهجمات القروض السريعة.

انخفض سعر C.R.E.A.M ، الرمز المميز الذي يدعم بروتوكول الإقراض المالي اللامركزي الذي يحمل الاسم نفسه ، اليوم من 288 دولارًا إلى 193 دولارًا في ساعة واحدة فقط بعد استغلال واضح لقرض سريع استنزف 37 مليون دولار من البروتوكول. أصبح سعر C.R.E.A.M. الآن 223 دولارًا.

لم يتم تقديم أي تأكيد رسمي للهجوم من قبل Cream Finance ، لكن الفريق غرد للإعلان عن إدراكه لـ “استغلال محتمل”. بعد أكثر من ساعتين ، أعلن زميل بروتوكول DeFi Alpha Finance أنه كان أيضًا ضحية لـ “استغلال” “.

في تحليل للهجوم ، خلص باحث التشفير في The Block ، Igamberdiev ، إلى أن قراصنة DeFi ذوي الخبرة استحوذوا على أكثر من 37.5 مليون دولار في هجوم معقد ومتعدد الخطوات يتضمن قروضًا سريعة – قروض تشفير فورية.

حصل المهاجمون على قروض تشفير من بروتوكولات الإقراض ثم استثمروها في منصة الإقراض الخاصة بـ CREAM ، Iron Bank. تمت ترقية Iron Bank مؤخرًا لتمكين الاقتراض بدون ضمانات من Alpha Finance ، وتلقى المستغل رموزًا مشتقة خاصة تسمى cySUSD.

خدعة قرض عاجل

حصل المستغل على قروض كافية وحصل على كمية هائلة من الرموز المميزة لـ cySUSD ، والتي يمكنهم استخدامها “لاقتراض أي شيء من IronBank” ، كما كتب Igamberdiev.

لذلك اقترض المستغل 13244 إيثريوم (23.8 مليون دولار) ، 3.6 مليون دولار في عملة مستقرة بالدولار الأمريكي ، 5.6 مليون دولار في عملة مستقرة بالدولار الأمريكي و 4.2 مليون دولار في عملة مستقرة لامركزية بالدولار الأمريكي ، DAI. هذا يصل إلى حوالي 37 مليون دولار.

وفقًا لمسار blockchain ، تم استرداد 1000 ETH (1.8 مليون دولار) إلى كل من بروتوكول Alpha و Cream Finance ، و 320 ETH أخرى (577،238 دولارًا) تم إرسالها إلى Tornado ، وهي أداة خصوصية لـ Ethereum ، وأكثر من ذلك لسداد القروض الضخمة اللازمة لـ هجوم.

استخدم المتعقب 100 ETH لتمويل منحة Gitcoin على Tornado ، وفقًا لـ “Pantsme” ، مطور blockchain باسم مستعار. احتفظ المستغل بنحو 19.9 مليون دولار لأنفسهم.

 وتكلف عملية الاستغلال بأكملها 14754 دولارًا فقط من رسوم غاز Ethereum.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: المحتوى محمي بحقوق النشر !!

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock