حمله هکری آوه و یرن فایننس؛ ۱۱ میلیون دلار به سرقت رفت

alireza.khodaei۳۰ فروردین ۱۴۰۲

۰ 103 خواندن این مطلب 2 دقیقه زمان میبرد

حمله هکری آوه و یرن فایننس؛ 11 میلیون دلار به سرقت رفت

آرمین آزاد

بر اساس گزارش‌های مختلف، آوه و یرن فایننس (Yearn Finance)، دو عدد از بزرگ‌ترین و محبوب‌ترین پروتکل‌های دیفای شبکه اتریوم اخیراً مورد حمله هکری قرار گرفته‌اند. صبح روز ۱۳ آوریل، شرکت امنیتی پک شیلد در حوزه بلاک چین، در یک پست توییتری اعلام کرد که احتمال فراوان آوه و یرن فایننس هک شده‌اند.

به گزارش بیتکوینیست و بنا بر داده‌های پک شیلد، به نظر می‌رسد که یرن فایننس مورد حمله فلش لون یا وام سریع قرارگرفته است. این حمله به نظر بر نسخه ۱ پروتکل آوه متمرکز بوده و خسارت وارد شده نیز ۱۱ میلیون دلار بوده است.

آسیب‌پذیری پروتکل‌های یرن فایننس و آوه

بر اساس داده‌های پلتفرم LookOnChain، مهاجم در این حمله ترکیبی از استیبل کوین‌ها را از آوه و یرن فایننس دریافت کرده است. در حال حاضر و با داده‌های فعلی به نظر می‌رسد مهاجم حدود ۳ میلیون دای، ۲.۷ میلیون یو اس دی سی، ۱.۷ میلیون BUSD، ۱.۵ میلیون TUSD و ۱.۱ میلیون تتر را در پی حمله دریافت کرده است. پک شیلد در پست توییتری خود از آوه خواست تا این تراکنش را تأیید کند. در پاسخ آوه توضیح داد:

«ما از تراکنش اشاره شده با خبر هستیم. این تراکنش تاثیری بر نسخه ۲ و ۳ پروتکل نداشته و اکنون در حال تأیید تأثیر آن بر نسخه ۱ هستیم. باید اشاره داشت که نسخه ۱ قدیمی‌ترین نسخه پروتکل است و مسدود شده است. در حال نظارت کامل و نزدیک هستیم تا جلوی نگرانی‌های بیشتر را بگیریم.»

“ اقتصادالکترونیکی“ آخرین و به روزترین محتوی در ارزدیجیتال

در همین راستا، مارک زلر، مدیر آوه در مجموعه‌ای از پست‌های توییتری اعلام کرد که نسخه ۱ پروتکل از ماه دسامبر تاکنون مسدود بوده است. بدین ترتیب هیچ کاربری نمی‌توانسته است از طریق آن به واریز با افزایش اعتبار بپردازد. با این وجود، وی توضیح داد که انجام چنین کاری غیرممکن نیست اما بسیار دشوار است.

وی در ادامه افزود که تیم پروتکل از وضعیت آگاه است و در حال انجام تحقیقات خود هستند. زلر در پایان گفت که قصد دارد برای از کار انداختن نسخه ۱ پروتکل آوه یک رأی‌گیری حاکمیتی فوری برگزار کنند که در چند ساعت آینده نتیجه آن مشخص خواهد شد.

بنابراین، به گفته زلر، کاربران می‌توانند در هر صورت وجوه خود را از V1 از طریق برنامه سنتی بازپرداخت یا برداشت کنند. اندازه فعلی استخر نسخه ۱ پروتکل ۱۸ میلیون دلار است و اندازه فعلی ماژول امنیتی پروتکل ۳۸۲.۵۰ میلیون دلار است.

گفتنی است که زلر و تیم پروتکل اعلام کرده‌اند که در صورت یافتن جزئیات بیشتر نسبت به این حمله احتمالی به پروتکل‌های آوه و یرن فایننس، اعضای جامعه را مطلع خواهند کرد.

منبع: فکت‌کوینز