یک حملهگر ارزش یک سهم توکنیزه شده گوگل که به عنوان وثیقه استفاده میشد را حدود ۷۸ برابر قیمت واقعی آن افزایش داد، سپس از این وثیقه مارجین گرفت، و در نتیجه حدود ۴۰۳ هزار دلار بدهی نامطلوب ایجاد شد. پلتفرم معاملات سهام توکنیزهشده الدِفای پس از این سوءاستفاده، پروتکل وامدهی نسخه اول خود را متوقف کرد. تیم اعلام کرد که استثمار مربوط به نحوه قیمتگذاری یک سهام توکنیزه شده بود، جایی که حملهگر نرخ تبدیل بین wGOOGLx و GOOGLx را دستکاری کرد تا ارزش وثیقه را حدود ۷۸ برابر واقعی نشان دهد، در حالی که دادههای اوراکلهای Chainlink قیمت سهام گوگل را حدود ۳۵۷ دلار اعلام میکردند. مشکل در مکانیزم پیوند توکن نهفته بود، جایی که حملهگر با مداخله در تبدیل GOOGLx به wGOOGLx، ارزش وثیقه را نادرست نشان داد. تیم الدِفای پس از شناسایی و مهار سوءاستفاده، همه قراردادهای نسخه اول را متوقف و کاربران را از تعامل با آنها منع کرد. همچنین اعلام کرد که تراکنشهای حملهگر را ردیابی کرده و با صرافیها در حال هماهنگی است، و پیشنهاد تسویه حساب سفید مهمان (Whitehat) را برای بازگرداندن بیشتر سرمایهها ارائه داده است. هیچ سپردهگذاری ضرری نخواهد دید، تیم بدهیهای نامطلوب را بر عهده میگیرد و تعادلها را یکبهیک بازیابی میکند. نسخه دوم با ساختار قیمتگذاری بازطراحی شده در حال توسعه است تا از چنین مداخلاتی جلوگیری کند، و وعده داده است که جزئیات فنی کامل را به زودی منتشر کند. اگرچه مقدار سرقت کم است، اما این روش یکی از رایجترین روشهای سوءاستفاده در حوزه دیفای است، جایی که دستکاری قیمت اوراکلهای قیمت، پس از حملات بر روی پلهای زنجیرهای، در بین دیگر تهدیدهای رایج قرار میگیرد. محصولات سهام توکنیزهشده، که شامل قرار دادن سهامهایی مانند گوگل به صورت توکن در زنجیره است، یکی از سریعترین بخشهای در حال رشد در دیفای هستند و لایهای دیگر بین دارایی و قیمت آن اضافه میکنند، یعنی مرحلههای پیوند و تبدیل که سهام را به وثیقه تبدیل میکنند.
CoinDeskعمومی۱۰ تیر ۱۴۰۵👁 1 بازدید
توکنهای سهم گوگل ۷۷۰۰٪ در حمله استثمار نادر در وامدهی دیفای تورم شدند
یک حملهگر ارزش توکن سهم گوگل را حدود ۷۸ برابر قیمت واقعیاش افزایش داد و از آن برای گرفتن وام استفاده کرد، که باعث ایجاد بدهی قابل توجهی شد. پلتفرم الدِفای پس از اطلاعرسانی، تمام قراردادهای خود را متوقف کرد و در حال اصلاح مکانیزم قیمتگذاری است.
برچسبها:دیفایحملات امنیتیتوکنهای سهماوراکلهاپروتکلهای وامدهیسوءاستفاده در دیفای




