- استخر نقدینگی Uniswap متحمل یک حمله 25 میلیون دلاری شد.
- بررسی نشان داد که یک اعتبارسنجی می تواند درگیر باشد.
Unswap [UNI] تبدیل به آخرین قربانی سوء استفاده در صنعت ارزهای دیجیتال شده است. این حمله به استخر نقدینگی پروتکل (LP) بود و به این نتیجه رسید که عاملان 25.2 میلیون دلار را از دست دادند. یک توسعه دهنده قرارداد هوشمند، که با نام مستعار Punk3155 در توییتر نامیده می شود، جامعه را در مورد این موضوع آگاه کرد.
غروب برای ربات های ساندویچی؟ چند ربات mev برتر به صورت بلوک مورد هدف قرار گرفتندhttps://t.co/tnlx5tAX1G@peckshield @BlockSecTeam @bertcmiller @samczsun @bbbb
— 3155.eth (@punk3155) 3 آوریل 2023
واقع بینانه یا نه، اینجاست ارزش بازار UNI در شرایط BTC
اعتبار سنجی سرکش رفته است؟
توسعهدهندهای که هر مرحله از فعالیت را زیر نظر داشت، خاطرنشان کرد که احتمالاً کار دست تأییدکنندگان کلاهبردار بوده است که 18 روز پیش به پروتکل پیوستند. وی خاطرنشان کرد،
“به نظر می رسد یک حمله خوب برنامه ریزی شده است. 18 روز پیش تبدیل به یک اعتبار سنجی، توکن ها را 16 روز پیش آماده کرد.
پلتفرم امنیتی بلاک چین PeckShield Alert همچنین علت و عاملان آن را شناسایی کرد. از طریق تحقیقات، شرکت توانست محل انتقال وجوه دزدیده شده را پیدا کند و PeckShield خاطرنشان کرد که هشت آدرسی که از صرافی KuCoin پدید آمده بودند درگیر بودند و وجوه در سه مورد از آنها ذخیره شد.
#PeckShieldAlert وجوه دزدیده شده (~25M) عمدتاً در 3 آدرس، 0x3c98…8eb (~20M)، 0x5b04…5b6 (~2.3M) و 0x27bf…f69 (~3M) قرار دارد.
0x84cB…8D1, 0x88Fd…7EE, 0x94e0…87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 و 0x27bf…f69 این 8 آدرس بودند… https://t.co/7g60VX8ica pic.twitter.com/7oFwYSVoyn— PeckShieldAlert (@PeckShieldAlert) 3 آوریل 2023
بررسی بیشتر این رویداد نشان داد که این یک حمله ساندویچی بوده است. حملات ساندویچ زمانی اتفاق میافتد که معاملهگران ظالمانه به دنبال یک تراکنش معلق در شبکه میگردند و ترتیب تراکنشها را در بلوک دستکاری میکنند.
در این مثال، هشت آدرس توانستند از قرار گرفتن در معرض Uniswap استفاده کنند و از آن استفاده کنند. علاوه بر این، Uniswap می تواند هدف آسانی باشد زیرا از منحنی قیمت بر اساس تقاضا و عرضه مایع استفاده می کند.
شکاف شناسایی شد اما هیچکدام مقصر نیستند
PeckShield همچنین بدون سرزنش توضیح داد که وجود دارد عمل ربات شکسته از ارزش استخراج پذیر معدن (MEV). MEV به عنوان ارزشی توصیف می شود که ماینرها می توانند از ترتیب تراکنش ها در طول تولید بلوک به دست آورند. و این به اعطای دسترسی به هکرها کمک کرد. توییت شرکت بلاک چین خوانده شد،
«تحلیل ما نشان میدهد که txs قربانی با تراکنشهای بهرهبردار ربات جایگزین شده است، که قبلاً شامل سوآپ معکوس برای کسب سود میشد.»
این حمله یکی از معدود حملات قابل توجهی بود که اکوسیستم کریپتو در سال 2023 تجربه کرده است. برخلاف سال گذشته که چنین اتفاقاتی بیداد می کرد، به نظر می رسد آرامش وجود داشته است.
چقدر هستند 1,10,100 UNI به ارزش امروز?
در همین حال، Lookonchain توانست اطلاعات بیشتری در مورد این حادثه ارائه دهد. به گفته وی، دارایی های کارت شده شامل 5.3 میلیون بوده است سکه USD [USDC]، 1.7 میلیون MakerDAO [DAI]، مقداری تتر [USDT]، بیت کوین پیچیده شده [WBTC]، و اتر پیچیده شده [WETH].
8 آدرس دارایی 25.2 میلیون دلاری را از 8 آدرس دزدیدند #تغییر استخرهای کنار #ساندویچ هجوم بردن.
شامل:
– 7461 $WETH (13.4 میلیون دلار)
– 5.3 میلیون USDC دلار
– 3M USDT دلار
– 65 دلار WBTC (1.8 میلیون دلار)
– 1.7 میلیون $DAIو این 8 آدرس توسط بودجه تامین می شود @kucoincom. pic.twitter.com/T769G8TgbI
– Lookonchain (@lookonchain) 3 آوریل 2023
اتفاقی مانند این نشان دهنده واقعیت حفره هایی است که هنوز در اکوسیستم DeFi وجود دارد. به این ترتیب، ممکن است نیاز به زیرساخت های امنیتی بهتر وجود داشته باشد. با این حال، Uniswap در زمان نگارش این مقاله اظهار نظری در مورد این موضوع نکرده است.
