انهار توكن البروتوكول اللامركزي NFD بنسبة 99٪ بعد تعرضه لهجوم قرض سريع

واجه New Free DAO ، وهو بروتوكول تمويل لامركزي (DeFi) ; سلسلة من هجمات القروض السريعة يوم الخميس ; مما أدى إلى خسارة مبلغ 1.25 مليون دولار. انخفض سعر التوكن الأصلي بنسبة 99٪ في أعقاب الهجوم.

على عكس القروض العادية ; تقدم العديد من بروتوكولات DeFi قروضًا سريعة تتيح للمستخدمين اقتراض كميات كبيرة من الأصول دون ودائع ضمانات مقدمة. الشرط الوحيد هو أن القرض يجب أن يُعاد في معاملة واحدة خلال فترة زمنية محددة. ومع ذلك ، غالبًا ما يتم استغلال هذه الميزة من قبل الخصوم الخبثاء لجمع كميات كبيرة من الأصول لإطلاق عمليات استغلال مكلفة تستهدف بروتوكولات DeFi.

نبهت شركة CertiK للأمن من بلوكتشين مجتمع الكريبتو يوم الخميس بشأن انهيار سعر توكن NFD بنسبة 99٪ بسبب هجوم قرض فلاش. وبحسب ما ورد نشر المهاجم عقدًا لم يتم التحقق منه ودعا الوظيفة “addMember” لإضافة نفسه كعضو. نفذ المهاجم لاحقًا ثلاث هجمات على القروض السريعة بمساعدة عقد لم يتم التحقق منه.

اقترض المهاجم لأول مرة 250 عملة BNB (wBNB) بقيمة 69,825 دولارًا أمريكيًا عن طريق قرض سريع واستبدلها جميعًا بالرمز الأصلي NFD. ثم تم استخدام العقد لإنشاء عقود هجوم متعددة للمطالبة بمكافآت الإيردروب بشكل متكرر. ثم قام المهاجم بتبديل جميع مكافآت Airdrop مقابل wBNB مستفيدة من 4481 BNB.

من أصل 4481 BNB ; أعاد المهاجم القرض المقترض بقيمة 250 BNB واستبدل 2000 BNB مقابل 550000 BSC-USD ، وهو رمز Binance-Peg الخاص بـ blockchain. في وقت لاحق ، نقل المهاجم 400 BNB إلى خدمة خلط العملات الشهيرة Tornado Cash.

CertiK

أخبر جو جرين ، محلل OSINT و Blockchain في Certik ، أن الثغرة تكمن في عقد مجزي لم يتم التحقق منه تم نشره بواسطة مشروع New Free DAO. ومع ذلك ، “لأن العقد المجزي لم يتم التحقق منه ، فنحن لا نعرف السبب الجذري”.

كما أبلغت CertiK أن الهاكر الذي يقف وراء هجوم القرض السريع على NFD كان مرتبطًا بأولئك الذين استغلوا Neorder (N3DR) في مايو في وقت سابق من هذا العام. في وقت لاحق ، أخبرت شركة Beosin الأخرى لأمن blockchain أن المهاجمين الذين يقفون وراء كلتا الثغرات يمكن أن يكونوا متماثلين. أكد Certik الأمر نفسه وقال: “تم إرسال الأموال المسروقة من هجوم N3DR $ إلى EOA 0x22C9 … وهي نفس المحفظة التي تلقت الأموال المسروقة من هذا الهجوم.”

سلط Beosin أيضًا الضوء على ثغرة أمنية أخرى مع بروتوكول NFD والتي يمكن استخدامها بشكل أكبر لنوع آخر من هجمات القروض السريعة. قالت شركة الأمان إنه يمكن التلاعب بالسعر نظرًا لأنه يتم حسابه “باستخدام رصيد USDT في الزوج ، لذلك قد يؤدي ذلك إلى هجوم قرض سريع إذا تم استغلاله”.

تحظى هجمات القروض السريعة بشعبية متزايدة بين الهاكرز بسبب انخفاض المخاطر والتكلفة المنخفضة وعوامل المكافأة العالية. يوم الأربعاء ، أصبح بروتوكول الإقراض القائم على Avalanche Nereus Finance ضحية لهجوم قرض سريع ماكر أدى إلى خسارة 371 ألف دولار من عملات الدولار الأمريكي (USDC). في وقت سابق من شهر يونيو ، خسرت Inverse Finance 1.2 مليون دولار في هجوم قرض سريع آخر.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط