حمله هکری آوه و یرن فایننس؛ ۱۱ میلیون دلار به سرقت رفت
آرمین آزاد
بر اساس گزارشهای مختلف، آوه و یرن فایننس (Yearn Finance)، دو عدد از بزرگترین و محبوبترین پروتکلهای دیفای شبکه اتریوم اخیراً مورد حمله هکری قرار گرفتهاند. صبح روز ۱۳ آوریل، شرکت امنیتی پک شیلد در حوزه بلاک چین، در یک پست توییتری اعلام کرد که احتمال فراوان آوه و یرن فایننس هک شدهاند.
به گزارش بیتکوینیست و بنا بر دادههای پک شیلد، به نظر میرسد که یرن فایننس مورد حمله فلش لون یا وام سریع قرارگرفته است. این حمله به نظر بر نسخه ۱ پروتکل آوه متمرکز بوده و خسارت وارد شده نیز ۱۱ میلیون دلار بوده است.
آسیبپذیری پروتکلهای یرن فایننس و آوه
بر اساس دادههای پلتفرم LookOnChain، مهاجم در این حمله ترکیبی از استیبل کوینها را از آوه و یرن فایننس دریافت کرده است. در حال حاضر و با دادههای فعلی به نظر میرسد مهاجم حدود ۳ میلیون دای، ۲.۷ میلیون یو اس دی سی، ۱.۷ میلیون BUSD، ۱.۵ میلیون TUSD و ۱.۱ میلیون تتر را در پی حمله دریافت کرده است. پک شیلد در پست توییتری خود از آوه خواست تا این تراکنش را تأیید کند. در پاسخ آوه توضیح داد:
«ما از تراکنش اشاره شده با خبر هستیم. این تراکنش تاثیری بر نسخه ۲ و ۳ پروتکل نداشته و اکنون در حال تأیید تأثیر آن بر نسخه ۱ هستیم. باید اشاره داشت که نسخه ۱ قدیمیترین نسخه پروتکل است و مسدود شده است. در حال نظارت کامل و نزدیک هستیم تا جلوی نگرانیهای بیشتر را بگیریم.»
“ اقتصادالکترونیکی“ آخرین و به روزترین محتوی در ارزدیجیتال
در همین راستا، مارک زلر، مدیر آوه در مجموعهای از پستهای توییتری اعلام کرد که نسخه ۱ پروتکل از ماه دسامبر تاکنون مسدود بوده است. بدین ترتیب هیچ کاربری نمیتوانسته است از طریق آن به واریز با افزایش اعتبار بپردازد. با این وجود، وی توضیح داد که انجام چنین کاری غیرممکن نیست اما بسیار دشوار است.
وی در ادامه افزود که تیم پروتکل از وضعیت آگاه است و در حال انجام تحقیقات خود هستند. زلر در پایان گفت که قصد دارد برای از کار انداختن نسخه ۱ پروتکل آوه یک رأیگیری حاکمیتی فوری برگزار کنند که در چند ساعت آینده نتیجه آن مشخص خواهد شد.
بنابراین، به گفته زلر، کاربران میتوانند در هر صورت وجوه خود را از V1 از طریق برنامه سنتی بازپرداخت یا برداشت کنند. اندازه فعلی استخر نسخه ۱ پروتکل ۱۸ میلیون دلار است و اندازه فعلی ماژول امنیتی پروتکل ۳۸۲.۵۰ میلیون دلار است.
گفتنی است که زلر و تیم پروتکل اعلام کردهاند که در صورت یافتن جزئیات بیشتر نسبت به این حمله احتمالی به پروتکلهای آوه و یرن فایننس، اعضای جامعه را مطلع خواهند کرد.
منبع: فکتکوینز
- حمله هکری آوه و یرن فایننس؛ ۱۱ میلیون دلار به سرقت رفت
“فناوری هوشمند” رسانه تخصصی انقلاب صنعتی چهارم