حمله امنیتی به پروتکل وام دهی Sturdy Finance؛ حساب ها بسته شدند!

پروتکل وام دهی Sturdy Finance، حدود 800000 دلار در حمله امنیتی از دست داد. Sturdy Finance در حمله‌ای که با دستکاری اوراکل قیمت اتفاق افتاد، 800000 دلار ضرر کرد. این تیم گزارش داد که تمام بازارهای خود را به حالت تعلیق درآورده تا از ضررهای احتمالی بیشتر جلوگیری کند.

Sturdy Finance، یک پروتکل وام دهی غیرمتمرکز است که امروز قربانی یک حمله امنیتی شد که منجر به از دست دادن 442 اتر یا حدود 800000 دلار شد. مهاجم ناشناس از یک آسیب پذیری ورود مجدد استفاده کرد که توانست یک اوراکل معیوب قیمت را دستکاری کند و وجوه را خارج کند.

در برنامه های مالی غیرمتمرکز (DeFi)، اوراکل های قیمت محور اصلی هستند زیرا داده های قیمت واقعی را ارائه می دهند. با این حال، آن‌ها همچنین یک هدف بالقوه برای سوء استفاده هکرها هستند. این اوراکل برای تعیین ارزش دقیق بازار دارایی‌ها در یک استخر نقدینگی در صرافی غیرمتمرکز Balancer طراحی شده است، بنابراین استیکینگ اتر (stETH) را تسهیل می‌کند. با این حال، به گفته شرکت امنیتی BlockSec، دسترسی به اوراکل به مهاجم این امکان را داد که از Sturdy پول خارج کند. پس از حمله، داده‌های آنچین نشان می‌دهند که مهاجم از میکسر Tornado Cash برای پنهان کردن فعالیت استفاده کرده است.

پلتفرم Sturdy Finance به این حمله واکنش نشان داد و تمام بازارهای خود را به حالت تعلیق درآورد تا از ضررهای احتمالی را کاهش دهد و به کاربران خود اطمینان دهد که هیچ دارایی دیگری در نتیجه این نقض در خطر نیست.

تاثیر خبر: منفی

منبع: theblock