۱۱ میلیون دلار از ۲ پروژه‌ی دیفای Agave و Hundred Finance به سرقت رفت!

آخرین به‌روزرسانی: ۲۵ اسفند ۱۴۰۰

بیتستان: یک هکر پس از ورود به سیستم‌های دو پروژه‌ی دیفای Agave و Hundred Finance موفق شد که یازده میلیون دلار را به سرقت ببرد. سرقت ۱۱ میلیون دلار از ۲ پروژه دیفای موجب شد تا برای بررسی علت هک، هر دو پروژه فعالیت خود را متوقف کنند.

یک هکر پس از حمله به برنامه‌های پروتکل وام دهی DeFi Agave و Hundred Finance، حدود ۱۱ میلیون دلار را به دست آورد. این خبر درست ۲۴ ساعت بعد از انتشار اخباری مبنی بر سرقت ۳ میلیون دلار توکن Dai و Ethereum از پلتفرم قراردادهای هوشمند وام دهی، منتشر شد.

بر اساس داده‌های منتشر شده از سمت CoinGecko، توکن پلتفرم Agave یعنی AGVE، پس از حمله هکرها ۲۰ درصد کاهش یافت.

پلتفرم آگاوه در روز سه‌شنبه ساعت ۱:۳۰ بعد از ظهر در توییتی اعلام کرد:

Agave در حال بررسی یک سوء استفاده از پروتکل مالی خود است و قراردادها تا زمان رفع مشکل به وجود آمده، متوقف می‌شوند.

تیم Hundred Finance همچنین توییت کرد که در زنجیره Gnosis مورد سوء استفاده قرار گرفته و فعالیت‌های خود را تا زمان شناسایی باگ‌ها، متوقف خواهد کرد.

بر اساس تحقیقات صورت گرفته، یکی از هکرها بیش از ۲۱۰۰ واحد اتریوم با ارزش تخمینی ۵/۵ میلیون دلار را به یک میکسر رمزارزها ارسال کرده‌اند تا ردیابی نشود.

@shegenerates، توسعه دهنده Solidity و خالق یک برنامه‌ی NFT در توییتی اعلام کرد که ۲۲۵,۰۰۰ دلار در این اکسپلویت از دست داده است. تحقیقات وی نشان می‌دهد که این حمله با استفاد از یک تابع قرارداد wETH در زنجیره Gnosis انجام گرفته؛ در واقع این تابع قرارداد به مهاجم اجازه می‌دهد که وام گرفتن ارزهای دیجیتال را ادامه دهد، قبل از اینکه برنامه‌ها بتوانند وام را محاسبه کنند.

این امر موجب می‌شود تا پروتکل‌ها نتوانند از استقراض بیش از حد جلوگیری کنند. Mudit Gupta، محقق امنیت بلاک‌چین می‌گوید:

تفاوت بین Aave و Agave در این است که Aave قبل از فهرست کردن توکن‌ها در شبکه اصلی، به صورت خودکار ورود مجدد را بررسی می‌کند تا از حملات مشابه جلوگیری کند.

منبع: cointelegraph