BTC

$63476.491

0.48%

ETH

$3096.601

-0.58%

BNB

$583.244

-0.25%

XRP

$0.527

-0.32%

الأخبار

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.

17 مارس 2022 - حول 3 دقائق دقيقة للقراءة

تكبدت Hundred Finance خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة الدخول في 16 مارس. واستغل المهاجم ترتيبات القرض واستخدم Tornado Cash لإخفاء أنشطته.

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.
يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.

Hundred Finance، منصة إقراض DeFi، خسر أكثر من 2363 ETH (حوالي 6.5 مليون دولار) في هجوم إعادة الدخول يوم 16 مارس. قامت شركة SlowMist، وهي شركة أمنية تعمل بتقنية blockchain، بالتغريد حول الهجوم، وقامت بتفكيكه وعرض حركة الأصول.

استخدم المتسلل خدمة خلط Tornado Cash لإخفاء مسار المدفوعات، وهو أمر شائع بين الجهات الفاعلة السيئة التي تنفذ هجمات مماثلة. أرسل عنوان المتسلل أموالاً نقدية إلى شبكة Gnosis، حيث تم استخدامها لإنشاء عقود احتيالية اقترضت الملايين من القروض السريعة من SushiSwap كضمان على Hundred Finance.

ثم استغلوا وجود خلل في عقد القرض، اقترضوا أكثر من الضمانات المقدمة لهمواستمر على ذلك حتى خلق الملايين. تم تحويل هذه الأموال إلى ETH قبل إعادتها إلى شبكة Ethereum.

نصحت SlowMist الفرق بتوخي الحذر عند استخدام عقود رمزية غير تابعة لـ ERC20 والتحقق لمعرفة ما إذا كانت متوافقة. واقترح أيضًا ما يلي:

"يجب تسجيل مبالغ العقود قبل عمليات نقل التوكنات، ويجب اتباع قواعد التحقق والتأثيرات والتفاعلات لتجنب مشكلات مثل هذه في المستقبل."

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.
اقترض المهاجم الملايين باستخدام القروض السريعة: SlowMist

لقد شهد عام 2022 بالفعل هجمات متعددة في قطاع التمويل اللامركزي، ومن السهل أن نفهم السبب: يدرك المتسللون الكثير الذي يمكن اكتسابه من المشاريع العديدة التي تتوسع في TVL على أساس يومي.

يعد هذا هجومًا آخر على إعادة الدخول إلى مشروع DeFi الذي له تاريخ من الاستغلال. لقد استغل المتسللون منذ فترة طويلة العيوب في العقود الذكية لاستنزاف الإيرادات، مما خلق صداعًا كبيرًا للفرق.

قاتمة المالية ل30 مليون دولار في هجوم مماثل العام الماضي كما حدث مع كريم فاينانس، الذي تم استهدافه ثلاث مرات في عام 2021. ووفقًا لـ CertiK، وهي منظمة أمنية تقوم بفحص العقود الذكية، سيحدث 44 هجومًا على التمويل اللامركزي في عام 2021 نتيجة للمركزية.

تأمين تشفير هو أحد الحلول التي تم تقديمها للمساعدة في هذا الوضع. ومع ذلك، فإن هذا لم يدخل حيز التنفيذ بالكامل بعد، ويستمر المستثمرون في خسارة أموالهم. الخطوة الأكثر أهمية التي يمكن أن تتخذها المشاريع هي ضمان عمل عقودها الذكية بشكل صحيح. عندما يتعلق الأمر بالاستثمار هذه الأيام، فقد أصبح هذا قرارًا حاسمًا.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

باتريك

أخبار CoinCu

مهاجمة

مائة تمويل

الصورة الرمزية لآندي

المعلن / كاتب التعليق

أندي

الأخبار

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.

تكبدت Hundred Finance خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة الدخول في 16 مارس. واستغل المهاجم ترتيبات القرض واستخدم Tornado Cash لإخفاء أنشطته.

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.
يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.

Hundred Finance، منصة إقراض DeFi، خسر أكثر من 2363 ETH (حوالي 6.5 مليون دولار) في هجوم إعادة الدخول يوم 16 مارس. قامت شركة SlowMist، وهي شركة أمنية تعمل بتقنية blockchain، بالتغريد حول الهجوم، وقامت بتفكيكه وعرض حركة الأصول.

استخدم المتسلل خدمة خلط Tornado Cash لإخفاء مسار المدفوعات، وهو أمر شائع بين الجهات الفاعلة السيئة التي تنفذ هجمات مماثلة. أرسل عنوان المتسلل أموالاً نقدية إلى شبكة Gnosis، حيث تم استخدامها لإنشاء عقود احتيالية اقترضت الملايين من القروض السريعة من SushiSwap كضمان على Hundred Finance.

ثم استغلوا وجود خلل في عقد القرض، اقترضوا أكثر من الضمانات المقدمة لهمواستمر على ذلك حتى خلق الملايين. تم تحويل هذه الأموال إلى ETH قبل إعادتها إلى شبكة Ethereum.

نصحت SlowMist الفرق بتوخي الحذر عند استخدام عقود رمزية غير تابعة لـ ERC20 والتحقق لمعرفة ما إذا كانت متوافقة. واقترح أيضًا ما يلي:

"يجب تسجيل مبالغ العقود قبل عمليات نقل التوكنات، ويجب اتباع قواعد التحقق والتأثيرات والتفاعلات لتجنب مشكلات مثل هذه في المستقبل."

يعاني Hundred Finance من خسارة قدرها 6.5 مليون دولار نتيجة لهجوم إعادة دخول DeFi.
اقترض المهاجم الملايين باستخدام القروض السريعة: SlowMist

لقد شهد عام 2022 بالفعل هجمات متعددة في قطاع التمويل اللامركزي، ومن السهل أن نفهم السبب: يدرك المتسللون الكثير الذي يمكن اكتسابه من المشاريع العديدة التي تتوسع في TVL على أساس يومي.

يعد هذا هجومًا آخر على إعادة الدخول إلى مشروع DeFi الذي له تاريخ من الاستغلال. لقد استغل المتسللون منذ فترة طويلة العيوب في العقود الذكية لاستنزاف الإيرادات، مما خلق صداعًا كبيرًا للفرق.

قاتمة المالية ل30 مليون دولار في هجوم مماثل العام الماضي كما حدث مع كريم فاينانس، الذي تم استهدافه ثلاث مرات في عام 2021. ووفقًا لـ CertiK، وهي منظمة أمنية تقوم بفحص العقود الذكية، سيحدث 44 هجومًا على التمويل اللامركزي في عام 2021 نتيجة للمركزية.

تأمين تشفير هو أحد الحلول التي تم تقديمها للمساعدة في هذا الوضع. ومع ذلك، فإن هذا لم يدخل حيز التنفيذ بالكامل بعد، ويستمر المستثمرون في خسارة أموالهم. الخطوة الأكثر أهمية التي يمكن أن تتخذها المشاريع هي ضمان عمل عقودها الذكية بشكل صحيح. عندما يتعلق الأمر بالاستثمار هذه الأيام، فقد أصبح هذا قرارًا حاسمًا.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

باتريك

أخبار CoinCu

تمت الزيارة 43 مرة، 1 زيارة اليوم