ضعف DeFi و چهارمین سرقت رمزنگاری بزرگ 

• 09:10 1402-10-09
• زمان مطالعه: 1 دقیقه

پل بلاک چینی DeFi بین Solana (SOL) و سایر بلاک‌چین‌ها، Wormhole در یک هک 325 میلیون دلار از دست داد. تیم wormhole به هکر وعده 10 میلیون دلار جایزه در صورت بازگرداندن وجوه سرقتی پیشنهاد کرد.

Wormhole در آخرین به‌روزرسانی خود، بیان کرد که آسیب‌پذیری دیفای مورد نظر اصلاح شده است و آنها در تلاش هستند تا در اسرع وقت آنرا توسعه دهند. براساس گزارش شرکت تجزیه و تحلیل ارزهای دیجیتال Elliptic، این چهارمین سرقت بزرگ رمزنگاری تمام دوران و دومین سرقت بزرگ از یک سرویس DeFi است.

به گفته تحلیلگران، به نظر می‌رسد که در این اکسپلویت مهاجم  120000 اتریوم پیچیده شده روی بلاک چین Solana را جعل کرده که 93750 ETH آن سپس به بلاک چین اتریوم (ETH) منتقل شده است.

تام رابینسون، یکی از بنیانگذاران Elliptic، به بلومبرگ گفت: این سرقت بار دیگر نشان دهنده سطح امنیت ضعیف سرویس‌های DeFi هست که مناسب ذخیره سازی مبالغ هنگفت نیستند و همچنین شفافیت بلاک چین به هکرها اجازه می‌دهد تا باگ‌های اصلی را شناسایی کرده و از آنها سوءاستفاده کنند.

Wormhole ادعا می کند که هفت بلاک چین اتریوم Ethereum، سولاناSolana، تراTerra، زنجیره هوشمند بایننس Binance Smart Chain، پالیگان Polygon، آوالانچ Avalancheو اوسیس Oasis را ادغام کرده و ارزش کل آن یک میلیارد دلار لاک locked شده هست.

در وب سایت آنها دو ویژگی بر روی پروتکل عمومی ارسال پیام message-passing protocol ساخته شده است:

-    یک پل توکن که به کاربران اجازه می دهد تا دارایی های پیچیده شده را بین زنجیره های پشتیبانی شده پل کنند.

-    یک پل NFT که به ERC721 و NFT های SPL اجازه می دهد بین اتریومEthereum، زنجیره هوشمند Binance، Polygon، Avalanche، Oasis و Solana منتقل شوند.

در این بین شخصی که ادعا می کند قربانی است در یک تراکنش اتریوم برای مهاجم پیامی ارسال کرده است و بنظر میرسد جرقه سرقت از همین پیام زده شده است.