خسر بروتوكول التمويل اللامركزي (DeFi) ، Sturdy Finance ، 442 ETH (حوالي 765,000 دولار في وقت هذا المنشور) بسبب ثغرة أمنية استغلها بعض المتسللين.
شركة أمن blockchain ، بيك شيلد، نبه بروتوكول DeFi على تويتر بشأن المعاملات الاحتيالية التي تلاعب المهاجمون من خلالها بالأسعار على المنصة.
"نحن على علم بالاستغلال المبلغ عنه لبروتوكول Sturdy. تم إيقاف جميع الأسواق مؤقتًا ؛ لا توجد أموال إضافية معرضة للخطر ، ولا يلزم اتخاذ أي إجراءات من قبل المستخدم في هذا الوقت "، أكد Sturdy Finance.
شركة Sturdy Finance تخسر 765,000 دولار في ETH
وأكدت منصة DeFi أنها كانت ضحية للهجوم وأرسلت رسالة إلى مستخدميها تؤكد أنها اتخذت الإجراءات اللازمة لمنع سرقة المزيد من الأموال من البروتوكول.
ومع ذلك ، تمكن المخترق من سرقة أكثر من 765,000 دولار في ETH ، والتي تم إرسالها إلى خلاط العملات المشفرة.
بحسب شركة الأمن BlockSec، استغل مهاجم Sturdy Finance إعادة الدخول للقراءة فقط في موازن سعر البروتوكول للتلاعب بسعر زوج BstETH-STABLE.
"هذه التقنية شائعة الاستخدام من قبل قراصنة لسحب الأموال من بروتوكولات DeFi ، "يقول BlockSec.
إنه ينطوي على الاستفادة من القدرة على استدعاء وظيفة بشكل متكرر في معاملة واحدة قبل اكتمال استدعاء الوظيفة الأول. بفضل هذا ، يمكن للقراصنة سحب أموال أكثر مما ينبغي.
يكشف اختراق Sturdy Finance عن نقاط ضعف منصات DeFi
زادت الهجمات على منصات DeFi بمرور الوقت ، مما دفع الكثيرين إلى اعتبار هذا النظام البيئي بمثابة جنة لهم قراصنة. سرقة 625 مليون دولار من جسر رونين و 197 مليون دولار سرقت منه تمويل أويلر هي مجرد أمثلة على ضعف هذه المنصات.
بسبب المعاملات المالية في DeFi التي تحدث على blockchain دون وسطاء ، هناك مخاطر كامنة. هذا النقص في التنظيم واللامركزية يجعل منصات التمويل اللامركزية عرضة للهجمات.
على الرغم من هذه التحديات ، استمرت DeFi في التطور وأظهرت نموًا مثيرًا للإعجاب. ومع ذلك ، من الضروري أن يتطور الأمن أيضًا لخلق بيئة أكثر أمانًا للمستخدمين.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://zycrypto.com/exposed-security-challenges-sturdy-finance-hack-raises-concerns-for-defi-protocols/