وام های فلش به بلای جدید صنعت کریپتو تبدیل شده اند. به معنای واقعی کلمه، یک روز پس از انجام یک حمله وام فلش در Avalanche، حمله دیگری در پروتکل مالی غیرمتمرکز (DeFi) به نام New Free DAO (NFD) اتفاق افتاد. بر اساس گزارش ها، این حمله منجر به خسارت 1.25 میلیون دلاری شده است. قیمت توکن بومی پروژه از زمان حمله 99 درصد کاهش یافته است.
CertiK، شرکت امنیتی بلاک چین، در توییتر آمد و جامعه بزرگتر ارزهای دیجیتال را از این حمله مطلع کرد. گزارش شده است که مهاجم از تابع “addMember()” برای اضافه کردن خود به عنوان عضو استفاده کرده و سپس یک قرارداد تایید نشده را مستقر کرده است. مهاجم بعداً از قرارداد تأیید نشده برای انجام سه حمله وام فوری استفاده کرد.
مطابق با CertiK، مهاجم با حمله Neorder از چهار ماه پیش که شامل 930 توکن BNB بود، ارتباط دارد.
به منظور به دست آوردن پاداش با درگیر شدن با قرارداد تأیید نشده، مهاجم از قرارداد حمله جدید برای قرض گرفتن WBNB از طریق وام فلش و مبادله آن با توکنهای NFD DAO جدید استفاده کرد. با قراردادهای متعددی که به تازگی بسته شده است، مهاجم این روند را تکرار کرد.
CertiK همچنین خاطرنشان کرد که وجوه دزدیده شده به میکسر رمزنگاری Tornado Cash سپرده می شود. تاکنون 400 BNB به ارزش 111 هزار دلار به میکسر منتقل شده است. میکسر اخیرا در مرکز برخی از جنجال ها قرار گرفته است. سکو زیر آن قرار گرفت تحریم های دولت آمریکاو یکی از توسعه دهندگان آن، الکسی پرتسف دستگیر شد.
مشکلی با قرارداد جدید DAO رایگان؟
یک شرکت امنیتی دیگر، Beosin، برخی از مشکلات مربوط به پروتکل New Free DAO را برجسته کرد. به گفته این شرکت امنیتی، قیمت NFD را می توان دستکاری کرد زیرا با استفاده از تعادل USDT در جفت تعیین می شود، بنابراین در صورت سوء استفاده ممکن است منجر به حمله وام فوری شود.
وام های فلش این روزها رایج تر شده اند. آنها اساساً زمانی که مهاجم یک وام بدون وثیقه می گیرد، قیمت ها را دستکاری می کنند. آنها محبوب هستند زیرا اجرای آنها نسبتاً ساده است.
