- قرارداد Bscex SwapX LaunchZone شکست خورد و منجر به غارت حدود 7.7 میلیون دلار از سرمایه شد.
- 75586 آدرس همچنان در معرض خطر بودند زیرا مهاجم اصلی همچنان در حال مراقبت بود.
اکوسیستم DeFi همچنان یک شکارگاه شاد برای هکرها بود زیرا پروتکل دیگری قربانی یک سوء استفاده شد.
یک آسیبپذیری در قرارداد اولیه Bscex SwapX LaunchZone [LZ]یک صرافی غیرمتمرکز مبتنی بر زنجیره BNB (DEX)، مورد سوء استفاده قرار گرفت که منجر به غارت حدود 7.7 میلیون دلار از وجوه شد.
دقیقا یک ماه پیش 700000 دلار سرمایه تخلیه شدند از استخر نقدینگی LaunchZone که به دنبال آن توکن بومی آن LZ مخزن شد و سایر پلتفرمها تراکنشهای مربوط به توکن را به حالت تعلیق درآوردند.
🚨 #راه اندازی منطقه #BSCex هشدار امنیتی 🚨
🔓 بیش از ۷ میلیون دلار از طریق آسیب پذیری قرارداد SwapX مورد سوء استفاده قرار گرفته است
🏦 بیش از 34000 آدرس در معرض خطر – بررسی و لغو ASAP!🔍 جزئیات و داده های بیشتر:https://t.co/uel6QiOkg6
– Scam Sniffer (@realScamSniffer) 27 مارس 2023
مشکلی با مجوز کیف پول؟
با توجه به پلتفرم تشخیص کلاهبرداری Scam Sniffer، هکر از حفره قرارداد SwapX برای معامله وجوه کاربران با توکنهای کم ارزش سوء استفاده کرده است. بر اساس داده های موجود، بیش از 34000 کیف پول تحت تأثیر قرار گرفتند داشبورد Dune.
در حالی که به کاربران هشدار داده شد که حدود 7838 کیف پول باطل شده است، 75586 آدرس هنوز در معرض خطر هستند. Scam Sniffer تاکید کرد که آدرس های مهاجم هنوز فعال هستند و به کاربران توصیه کرد مجوز کیف پول خود را بررسی کرده و آن را در اسرع وقت لغو کنند. این به منظور جلوگیری از تلفات بیشتر وجوه است.
منبع: Dune
یو شیان، بنیانگذار شرکت امنیتی بلاک چین SlowMist، به این موضوع پرداخت و گفت که هکرها ممکن است آدرس های کیف پول را با در معرض خطر مجوز مورد هدف قرار داده باشند.
قابل ذکر است که دو تا سه سال پیش در پروژه مجوز آدرس کیف پول خللی وجود داشت و هکرها به دنبال کاربرانی بودند که مجوز را لغو نکردند.
谁能想到2~3年前钱包地址授权的一个项目出漏洞,许多用户一直没取消授权,有黑客就不断监测这些存在授权风险敞口的钱包地址,一旦发现有资金就盗走…已经超过 700万美金被盗了. https://t.co/BmCZMUjIss
— Cos(余弦)😶🌫️ (@evilcos) 27 مارس 2023
اخیرا، اکوسیستم زنجیره BNB طعمه چندین هک و سوء استفاده شده است. این در مرکز یک هک 570 میلیون دلاری در اکتبر سال گذشته قرار داشت.
هکرها از یک اشکال در قرارداد هوشمند زنجیره ای سوء استفاده کردند و حدود 2 میلیون توکن را به کیف پول خود منتقل کردند. پس از هک، بایننس مجبور شد فورا برداشت و سپرده را متوقف کند.
با این حال، این شبکه چندین گام را برای مبارزه با هک های DeFi انجام داده است. اوایل ماه مارس، بایننس اعلام کرد که با سازمان های مجری قانون در سراسر جهان برای مبارزه با کلاهبرداری های مرتبط با رمزنگاری همکاری خواهد کرد.
اکوسیستم DeFi بزرگترین هک خود در سال 2023 را با پروتکل وام دهی غیر حضانت مبتنی بر اتریوم مشاهده کرد. اویلر فاینانس در 13 مارس هدف یک حمله وام فوری قرار گرفت. به این ترتیب 197 میلیون دلار ضرر به همراه داشت.
با این حال، در یک چرخش شگفت انگیز از وقایع، هکر پیشنهاد داد با پروتکل DeFi صلح کند و اکثر وجوه دزدیده شده را برگرداند.
