استفاد بروتوكول DeFi من Sturdy Finance مقابل 442 ETH بقيمة تقارب 800،000 دولار



تم استغلال Sturdy Finance ، وهو مشروع DeFi يعد برافعة مالية تصل إلى 10x على الأصول المكدسة ، من خلال هجوم الكر والفر على سعره أوراكل.

في حين أن المبلغ المسروق (الذي تبلغ قيمته حوالي 800 ألف دولار حتى كتابة هذه السطور) يتضاءل مقارنة بالهجمات الأخرى الأكثر شهرة مثل الهجوم على مستخدمي Atomic Wallet الأسبوع الماضي فقط ، فإنه يضمن أيضًا أن غسل الأرباح لن يكون بنفس الصعوبة تقريبًا كما هو الحال بالنسبة لمجرمي الإنترنت الذين أفلتوا مع دخل أكبر بكثير.

التلاعب بالأسعار

تم تنفيذ الهجوم على Sturdy Finance من خلال مآثر إعادة الدخول ، وهي طريقة شائعة لمهاجمة مشاريع DeFi التي تتضمن استدعاء وظيفة في عقد ذكي بشكل متكرر قبل اكتمال المكالمة الأصلية.

لمهاجمة Sturdy Finance ، حدد المخترق أولاً ثغرة أمنية أوراكل لتسعير البروتوكول - وهو جزء من النظام البيئي القوي الذي يحدد القيمة الحالية للأصول للاستخدام في التجارة والإقراض - لإعادة الدخول إلى الثغرات. بمجرد تحديد الثغرة الأمنية ، قدم قرض سريع من AAVE السيولة اللازمة للهجوم.

يسمح هذا للممثل السيئ بسحب أموال أكثر مما يسمح به العقد الذكي. في هذه الحالة ، تم التلاعب بسعر الأثير (stETH) المكدس ثلاث مرات متتالية للسماح للمهاجم بسحب أكثر مما كان من المفترض أن يسمح به القرض ، وسداد القرض الأصلي ، وصرف الأموال الإضافية. ثم تكررت هذه العملية في خمس مناسبات ، باستخدام عقد ذكي مختلف في كل مرة.

نتج عن الاستغلال خسارة 442 ETH لـ Sturdy ، وهي نتيجة في الطريق بالفعل لـ Tornado Cash.

التشريح قيد التقدم

أكد فريق Sturdy الأمني ​​أنه تم ملاحظة الثغرة وأن عملياتهم قد توقفت مؤقتًا لإجراء تشريح مناسب للجثة. وقال الفريق أيضًا إنه لا توجد صناديق أخرى معرضة حاليًا لخطر السرقة.

"نحن على علم بما تم الإبلاغ عنه من استغلال بروتوكول Sturdy Protocol. تم إيقاف جميع الأسواق مؤقتًا ؛ لا توجد أموال إضافية معرضة للخطر ولا يلزم اتخاذ أي إجراء من جانبك حاليًا. سوف نشارك المزيد من المعلومات عند توفرها ".

إن مجتمع Sturdy منزعج بشكل مفهوم من الأخبار ، حيث أعلن بعض المستخدمين بعدم تصديق أن الهجمات النموذجية لعصر ازدهار عملة الـ shitcoin لعام 2017 لا تزال مستمرة حتى اليوم.

ظهر بروتوكول Sturdy Finance DeFi الذي تم رفعه مقابل 442 ETH بقيمة 800000 دولار لأول مرة على CryptoPotato .