بروتوكول DeFi ستيك ستيك على شبكة Fantom أعلنت عن استغلال سمح للمتسللين بسرقة كمية كبيرة من البيانات منصة'رموز STEAK، مما أدى إلى انخفاض السعر بنسبة تصل إلى 99%.

شبكة Fantom، التي تهدف إلى الحفاظ على استقرار أسعار العملات المستقرة fUSD وUSDC، تعرضت للتو لاستغلال بعد أن سرق المتسللون مفتاحًا خاصًا من أحد مستودعاتهم على Github. وقد حدث نفس الشيء لأكثر من 5 أشهر، حسبما كشف مطورو البروتوكول في دراسة منشورة مفصلة منشور أمس (5 أكتوبر).

"تمكن المهاجمون من الوصول إلى حساب منفذ STEAK استنادًا إلى المفاتيح الخاصة التي تم عرضها على Github عندما تم الالتزام بعقود شرائح اللحم العامة لأول مرة في 19 مايو."

تم استخدام حسابين مختلفين لاستغلال الثغرة الأمنية. أحرق المهاجم الأول حوالي 140,823 شريحة لحم من مزود السيولة عندما تم تعدين عرض 5 ملايين شريحة لحم مسبقًا. وتمكنوا بعد ذلك من نقل نفس الكمية من STEAK من حساب الناشر المخترق إلى حسابهم الخاص.

يمكنك بعد ذلك تخفيض قيمة الرموز المميزة لموفر السيولة لمجمع السيولة STEAK-FTM وسحب الأموال من العديد من محافظ المطورين. لقد التقطوا 80,636 FTMs بقيمة 115,309 دولارًا.

قام المهاجم الثاني بسك 30,000 شريحة لحم إضافية بينما سرق 18,386 fUSD-USDC LP، و9,719 USDC، و387 FTM من مستودع STEAK. طار ما مجموعه 81,351 دولارًا أمريكيًا بالألوان.

تم طرح شرائح اللحم التي صاغها المهاجمون في السوق، مما أدى إلى انخفاض بنسبة 93٪ تقريبًا في غضون دقائق قليلة. وفي وقت كتابة هذا التقرير، انخفضت قيمة STEAK بنسبة 99% من قيمتها ويتم تداولها بسعر 0.045 دولارًا أمريكيًا، بعد أن كانت 4.84 دولارًا أمريكيًا قبل الاختراق.

المصدر: TradingView

كما ارتفع حجم تداول STEAK بنسبة 1,062.41%. على الرغم من أن مطوري StakeSteak حذروا المستخدمين من "شراء" رموز STEAK على تويتر.

لا تشتري ماركات شرائح اللحم يا شباب. عندما تكون PKs في البرية، لا يمكن إحياء هذا الرمز المميز ما لم يتم توفير رمز جديد.

لمعلوماتك. شراء الانخفاض في هذه الحالة بالذات ليس هو الخطوة الصحيحة. https://t.co/cmUBj14b40

– تنبيهات مجتمع فانتوم (FTMAlerts) 4 أكتوبر 2021

"لا تشتري رموز STEAK أيها الناس. إذا كان PK غير نشط، فلا يمكن إحياء الرمز المميز ما لم يتم توفير رمز مميز جديد.

في هذه الحالة بالذات، شراء الانخفاض ليس خيارا حكيما. "

على عكس اختراقات العملات المشفرة السابقة، لا يمكن إصلاح StakeSteak بسهولة. إذا تم اختراق المفتاح الخاص، فإن الطريقة الوحيدة للمطورين لاستعادته هي إنشاء عقد جديد ونشره. لقد قرروا إعادة تسمية البروتوكول كجزء من خطة التعافي الخاصة بهم حيث أرادوا الانتقال "من التوقيع المساحي لـ STEAK" إلى "منتجات أكثر فائدة وعملية".

أراد المطورون التوصل إلى اسم جديد للبروتوكول وجعله أكثر احترافية، لذلك طلبوا من المجتمع التصويت.

يشرح StakeSteak خطة التعويض بعد الاختراق. يتم احتساب اللقطة التي تم التقاطها قبل التعطل لجميع حاملي رموز STEAK، بما في ذلك xSTEAK وSTEAK-FTM LP وSTEAK-fUSD وSTEAK-iFUSD وSTEAK-FTM. يتم تحويل الرموز المميزة للعناوين الموجودة في اللقطة إلى الرمز المميز الجديد وفقًا لذلك. ومع ذلك، يتم تعويض LP بشكل أفضل.

قبل أسبوع فقط، تم استغلال بروتوكول DeFi آخر، Compound Finance، من خلال خطأ في تحديث آلية التوزيع، مما أدى إلى اختراق أكثر من 80 مليون دولار من الأموال. على الرغم من أن هجوم StakeSteak أصغر بكثير، إلا أنه يشير إلى اتجاه مثير للقلق في نقاط الضعف في البروتوكول.

انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews

المحاضر

وفقا لـ AMBCrypto

اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك