شبکه بهمن برای اجرای یک حمله وام فلش در ساعات پایانی روز سه شنبه استفاده شد. در این حمله، یک قرارداد هوشمند خاص و چندین تامین کننده نقدینگی هدف قرار گرفتند. به ازای شرکت امنیت سایبری بلاک چین CertiK، مهاجم 370 هزار دلار سود کسب کرده است.

حمله وام فلش سوء استفاده از امنیت قرارداد هوشمند یک پلتفرم خاص است که در آن مهاجم معمولاً وجوه زیادی را که نیاز به وثیقه ندارد وام می گیرد. آنها سپس از معاملات آربیتراژ برای کسب سود استفاده می کنند.

برای انجام این کار، آنها قیمت یک دارایی کریپتو را در یک صرافی دستکاری می‌کنند و تقریباً بلافاصله آن را در صرافی دیگر می‌فروشند. این فرآیند معمولاً به صورت لحظه‌ای و سریع است و مهاجمان معمولاً قبل از پایان مراحل، چندین بار فرآیند را تکرار می‌کنند.

در آخرین رخنه در بهمن، سه پروتکل احتمالی در هر CertiK قربانی شدند. همان پلتفرم سهامداری Nereus Finance، پلتفرم DEX Trader Joe و AMM Curve Finance بود.

قابل ذکر است، این حمله حوالی ساعت 7:26 بعد از ظهر روز سه شنبه به وقت محلی UTC انجام شد و توسط نرم افزار امنیتی زنجیره ای CertiK Skynet مورد توجه قرار گرفت.

روند هک وام فلش

وام های فلش در گذشته اخیر درگیر بسیاری از سرقت های رمزنگاری شده اند. به عنوان مثال، در ماه آوریل، پروتکل Beanstalk مبتنی بر اتریوم به قیمت بیش از 180 میلیون دلار هک شد. ظاهراً مهاجم(ها) وام فلش را در پلتفرم وام دهی Aave گرفته بودند که به آنها امکان داد تا مقدار زیادی از توکن حاکمیتی بومی Beanstalk، Stalk را احتکار کنند. با قدرت رای دادن که توسط این توکن‌های استالک اعطا شده بود، مهاجم(ها) توانستند به سرعت یک پیشنهاد حکومتی مخرب را تصویب کنند که تمام وجوه پروتکل را به کیف پول خصوصی اتریوم تخلیه می‌کرد.

بیشتر بخوانید: چرا هک 180 میلیون دلاری پروتکل مبتنی بر اتریوم بیشتر است؟

با این حال، همانطور که در زیر نشان داده شده است، وجوه بدون استفاده از وام های فلش به سرقت رفته است [purple] به افزایش در ماه آگوست اشاره کرد و نشان داد که مسیر انتخاب شده توسط هکرهای Avalanche/Beanstalk لزوماً گزینه پیشرو برای عاملان DeFi نیست.

منبع: بلوک

عملکرد DeFi Avalanche

در جبهه DeFi، Avalanche به این خوبی عمل نکرده است. به عنوان مثال، ارزش کل دارایی های قفل شده بر روی پلت فرم آن طی چند ماه گذشته در حال کاهش بوده است و پس از کاهش روزانه 4.1 درصدی در زمان انتشار، تنها به 1.7 میلیارد دلار رسیده است.

منبع: دفی لاما

علاوه بر این، حتی در زمینه درآمد، پروتکل های دیگری مانند Solana توانسته اند اعداد بهتری را ارسال کنند. تحلیلگر Web3 Aurum Crypto اخیراً از توییتر استفاده کرد تا روند مذکور را برجسته کند. طی سه ماه گذشته، سولانا تقریباً 50 هزار دلار کارمزد روزانه به دست آورده بود. از سوی دیگر، عدد بهمن در براکت 25 تا 30 هزار دلار قرار داشت.

با این حال، باید توجه داشت که سولانا هزینه بیشتری برای امنیت می پردازد. به عبارت دیگر، عدم تعادل بین هزینه و درآمد هر دو پروتکل بسیار زیاد است. همان تحلیلگر را به زبان می آورد توییت کرد،

$SOL : هزینه امنیتی ~56 برابر درآمد است (1 سال)
AVAX دلار : هزینه امنیتی ~35 برابر درآمد است (1 سال)



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.