شناسایی سرقت ۱.۵ میلیون دلاری در بهرهبرداری از ضعف بلاکچین بیس
بر اساس گزارش شرکت امنیت بلاکچین سایورز الرتز، یک نقص عمده در بلاکچین بیس مورد استفاده قرار گرفته و منجر به سرقت 1.5 میلیون دلار از طریق بهرهبرداری از دستکاری قیمت شده است.
سایورز الرتز ابتدا این بهرهبرداری را که چندین ساعت طول کشید، در پستی در اکتبر 25 در ایکس گزارش کرد.
گمانها هنگامی افزایش یافت که یک تراکنش مبلغ 993,534 دلار را از قراردادهای وامگیری تأیید نشده بلاکچین بیس استخراج کرد. نزدیک به پنج ساعت بعد، با استفاده از همان روش، 455,127 دلار اضافی نیز استخراج شد.
سایورز ریشه مشکل را در دستکاری قیمت Wrapped Ether ($WETH) از طریق وامگیری بیش از حد شناسایی کرد.
نحوه دستکاری قیمتها توسط بهرهبردار
حملهکننده از یک نقص در قراردادهای هوشمند مربوط به WETH بهرهبرداری کرده، قیمت را با موفقیت دستکاری و سپس وجوه را خارج کرد.
این بهرهبرداری بر اوراکلی درون قرارداد هدفگذاری کرد که بر یک جفت تجاری با نقدینگی محدود حدود 400,000 دلار تکیه کرده بود و آن را مستعد نوسانات قیمتی میکرد که میتوانست دستکاری شود.
این میتوانست با یک اوراکل متنوع که از منابع نقدینگی بالاتر استفاده میکرد تا بهتر مقاومت کند، اجتناب شود.
به گفته سایورز، وجوه سرقت شده به شبکه اتریوم منتقل شدند. 202,549 دلار از وجوه از طریق تورنیدو کش، یک