یکی دیگر از پروتکل های DeFi قربانی هک شده است. به گفته محقق امنیتی، واهه کاراپتیان (Vahe Karapetyan)، زیان تخمینی GrimFinance در مجموع ۴۰ میلیون دلار است و بوسیله باگ آسیب پذیری مشابه با وام های فوری و نقدینگی ایجاد شده است.

هک های دنباله دار

اول از همه، هکر یک وام فوری برای دو توکن گرفت و نقدینگی را در SpiritSwap اضافه کرد، که به او اجازه می‌داد پاداش نقدینگی SPIRIT را ایجاد و درخواست یک واریز کند.

سپس توالی دستورات مختلف به هکر این امکان را می دهد که کنترل مقدار زیادی از توکن های قرض داده شده را به دست آورد. با استفاده از توکن Spirit LP، هکر قادر به واریز مجدد بود که به او اجازه داد تعداد زیادی توکن جدید را روی هم اضافه کند.

در حال حاضر، بیش از ۴۰ تراکنش در طول این هک انجام شده است. زیان تخمینی آن با جمع کردن تمام تراکنش‌ها، از جمله بیت‌کوین و توکن‌هایی مانند فانتوم شمارش شد.

وجوه ذکر شده هنوز به هیچ صرافی یا آدرسی منتقل نشده است. با باقی ماندن اکثر وجوه تنها در یک آدرس، صرافی‌های متمرکز می‌توانند کیف پول هکر را مشابه مورد Poly.Network محدود کنند.

مجموعه ای از هک های DeFi

Grim.Finance اولین مورد سرقت وجوه در بازار نیست. پیش از این، قرارداد Vee.Finance توسط فردی ناشناس هک شده بود که ۳۵ میلیون دلار از ارزهای دیجیتال مختلف را به سرقت برد.

در حالی که هر دو مورد را می توان بسیار مهم در نظر گرفت، اما نمی توان آنها را با هک Poly Network که در آن ۶۰۰ میلیون دلار به سرقت رفته بود، مقایسه کرد. وجوه دزدیده شده از Poly Network بازگردانده شد و نگرانی های زیادی را در جامعه DeFi ایجاد کرد.

تنها یک ماه پیش، پلتفرم غیرمتمرکز چند زنجیره‌ای ChainSwap که تحت حمایت شرکت Alameda Research قرار دارد نیز قربانی سارقان بلاک چین شد و بیش از ۱۰ توکن تحت تاثیر این هک قرار گرفتند و تقریبا ۸ میلیون دلار از سرمایه کاربران به سرقت رفت.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد .

منبع: u.today