- Sentiment در 4 آوریل قربانی یک حمله مجدد به ورود شد و ضارب نزدیک به 1 میلیون دلار گرفت.
- هکرها که همچنان بازار DeFi را به یک هدف اصلی تبدیل میکنند، اخیراً Sentiment را شکار کردهاند.
Sentiment، یک پلتفرم وام دهی DeFi، در 4 آوریل یک حمله مجدد را تجربه کرد مهاجم نزدیک به یک میلیون دلار سرقت کرده است. این پلتفرم بعداً یک پچ منتشر کرد.
1/4
بهروزرسانی وضعیت در مورد وضعیت فعلی: تقریباً در ساعت 06:00:00 بعد از ظهر +UTC، تیم Sentiment از فعالیت غیرعادی وامگیری که اکنون به عنوان یک سوء استفاده مخرب اعلام شده است، آگاه شد.
— احساسات (@sentimentxyz) 5 آوریل 2023
احساسات اخیراً طعمه هکرها شده است که همچنان بازار DeFi را به یک هدف اصلی تبدیل می کنند. تیم با اعتراف به اینکه حمله رخ داده است، گفت: آنها “از فعالیت غیرعادی استقراض آگاه شدند، که اکنون به عنوان یک سوء استفاده مخرب اعلام شده است.” برای رسیدگی به این مشکل، تیم قرارداد اصلی را متوقف کرد و توانایی را فقط به برداشت محدود کرد.
متخصصان برجسته همچنین هشداری در مورد افزایش موارد کلاهبرداری و کلاهبرداری در بخش DeFi صادر کردند زیرا این بخش برای هجوم پروژه های جدید آماده می شود. بر اساس گزارش ها، هکرها به جدیدترین تنظیمات DeFi عادت کرده اند و این بخش را در برابر حملات اضافی آسیب پذیر کرده است.
یک فرو رفتن عمیق در جزئیات
این تیم با کارشناسان امنیتی خارجی برای پیاده سازی یک راه حل کاربرپسند برای مشکل همکاری کرد. در نتیجه، کاربران میتوانند بدهیهای خود را تسویه کنند و از کار خود دست بکشند. همچنین گفته می شود که این تیم در حال همکاری با مقامات قانونی و سایر احزاب برای شناسایی مجرم و بازیابی پول هستند.
در آربیتروم، مردم از احساسات برای جمع آوری پول سوء استفاده کردند. مبلغ دقیق آن مشخص نیست، اما به نظر می رسد نزدیک به 1 میلیون دلار باشد. تجزیه و تحلیل این حمله بیان میکند که هکر از باگ View Reentrance Balancer برای اجرای کدهای مخرب قبل از بهروزرسانی موجودیهای استخر و سرقت پول با استفاده از وثیقه گرانقیمت استفاده کرده است.
بر اساس گزارش ها، ارزش کلی هک ارزهای دیجیتال در سال 2022 از 3.8 میلیارد دلار فراتر رفت. با توجه به Chainalysis، یک مقاله فایننشال اکسپرس می گوید که تصور نمی شود همه نقض ها به طور سنتی رخ داده باشند.
افزایش قربانیان حملات deFi
در چند ماه گذشته، حملات زیادی در فضای DeFi صورت گرفته است. علاوه بر این، فضای کریپتو به طور کلی از ابتدای سال 2023 شاهد دوران سختی بوده است. علاوه بر این، اخیراً حدود 200 میلیون دلار از Euler Finance گرفته شده است. پس از مذاکره با تیم، مزاحم عذرخواهی کرد و پول را پس داد – اتفاقی عجیب.
به طور کلی بیش از 200 میلیون دلار در بازار DeFi در ماه مارس از دست رفت. این در درجه اول توسط اویلر انجام شد که شاهد مقدار قابل توجهی به سرقت رفته بود، اما حملات هنوز امکان پذیر است. مبلغ کلی از دست رفته در ماه فوریه به میزان قابل توجهی کمتر بود و در مجموع تنها حدود 21 میلیون دلار بود.
ابتکارات ارزهای دیجیتال آینده برای اطمینان از ایمن بودن پلتفرمهایشان باید مراقبت بیشتری انجام دهند. تیم ها می خواهند حمایت از سرمایه گذاران را تضمین کنند زیرا قانون اساسی تر می شود.
