تعرض بروتوكول الإقراض Sturdy Finance للاختراق وخسارة 442 ETH بقيمة 800 ألف دولار

مركز النشريونيو 12, 2023
دقيقة واحدة
بروتوكول

وقع Sturdy Finance ، وهو بروتوكول إقراض لامركزي ، ضحية لهجوم أمني اليوم . أدى إلى خسارة 442 إيثر أو حوالي 800 ألف دولار. استفاد المهاجم المجهول من ثغرة إعادة الدخول التي سهلت لاحقًا التلاعب في سعر الأوراكل الخاطئ . وبالتالي تمكينهم من سرقة الأموال.

في تطبيقات التمويل اللامركزية . يعتبر سعر الأوراكل محوري لأنه يوفر بيانات الأسعار في العالم الحقيقي. ومع ذلك ، فهو يمثل أيضًا هدفًا محتملاً للهاكرز الذين يمكنهم استغلالها.

بدأ الهجوم على Sturdy Finance بهجوم عودة . وهي طريقة تستخدم عادة لسحب الأموال بشكل غير قانوني من بروتوكولات DeFi. يستفيد هذا الهجوم من القدرة على استدعاء دالة بشكل متكرر خلال معاملة واحدة قبل اكتمال استدعاء الوظيفة الأصلي. وهذا بدوره يسمح للمهاجم بسحب أموال أكثر مما يحق له قانونًا.

بعد أن أثبت المهاجم القدرة على التلاعب باستدعاءات الوظائف . قام بعد ذلك باستغلال سعر الأوراكل. تم التلاعب بسعر Oracle الخاص بـ Sturdy Finance ، المستمد من عقد ذكي منفصل “للقراءة فقط”.

تم تصميم هذا الأوراكل لتحديد القيمة السوقية الدقيقة للأصول في حوض سيولة يديره فريق Sturdy Finance في منصة التداول اللامركزية Balancer . مما يسهل تداول الإيثر الستاكد. ومع ذلك ، فإن استغلال الأوراكل مكن المهاجم من استنزاف الأموال من Sturdy Finance ، وفقًا لشركة الأمان BlockSec.

ذكرت BlockSec أن “السبب الجذري يرجع إلى إعادة الدخول للقراءة فقط في الموازن النموذجي . بينما تم التلاعب بسعر B-stETH-STABLE.”

اقرأ ايضا:  ترقية Pectra أصبحت الآن على جدول مطوري الإيثريوم لهذا العام

بروتوكول Sturdy يوقف الأسواق مؤقتًا

رد Sturdy Finance على الهجوم من خلال تعليق جميع أسواقه لمنع المزيد من الخسائر المحتملة . وطمأن مستخدميه أنه لا توجد أموال أخرى في خطر نتيجة الاختراق.

“تم إيقاف جميع الأسواق مؤقتًا . قال الفريق: “لا توجد أموال إضافية معرضة للخطر . ولا يلزم اتخاذ أي إجراءات من قبل المستخدم في الوقت الحالي”. “سنشارك المزيد من المعلومات بمجرد حصولنا عليها.”

بعد الهجوم ، تُظهر البيانات الموجودة على السلسلة أن المهاجم استخدم خلاط Tornado Cash لإخفاء النشاط.

في عام 2022 ، جمعت Sturdy Finance 3 ملايين دولار في سلسلة من الجولات لبناء منصة إقراض وإقراض بدون فوائد. وقادت شركة Pantera عملية التمويل وشهدت أيضًا مشاركة من Y Combinator و SoftBank’s Opportunity Fund و KuCoin Ventures.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

مركز النشريونيو 12, 2023
دقيقة واحدة
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى