بلاکچین

شناسایی سرقت ۱.۵ میلیون دلاری در بهره‌برداری از ضعف بلاکچین بیس

بر اساس گزارش شرکت امنیت بلاکچین سایورز الرتز، یک نقص عمده در بلاکچین بیس مورد استفاده قرار گرفته و منجر به سرقت 1.5 میلیون دلار از طریق بهره‌برداری از دستکاری قیمت شده است.

سایورز الرتز ابتدا این بهره‌برداری را که چندین ساعت طول کشید، در پستی در اکتبر 25 در ایکس گزارش کرد.

گمان‌ها هنگامی افزایش یافت که یک تراکنش مبلغ 993,534 دلار را از قراردادهای وام‌گیری تأیید نشده بلاکچین بیس استخراج کرد. نزدیک به پنج ساعت بعد، با استفاده از همان روش، 455,127 دلار اضافی نیز استخراج شد.

سایورز ریشه مشکل را در دستکاری قیمت Wrapped Ether ($WETH) از طریق وام‌گیری بیش از حد شناسایی کرد.

نحوه دستکاری قیمت‌ها توسط بهره‌بردار

حمله‌کننده از یک نقص در قراردادهای هوشمند مربوط به WETH بهره‌برداری کرده، قیمت را با موفقیت دستکاری و سپس وجوه را خارج کرد.

این بهره‌برداری بر اوراکلی درون قرارداد هدف‌گذاری کرد که بر یک جفت تجاری با نقدینگی محدود حدود 400,000 دلار تکیه کرده بود و آن را مستعد نوسانات قیمتی می‌کرد که می‌توانست دستکاری شود.

این می‌توانست با یک اوراکل متنوع که از منابع نقدینگی بالاتر استفاده می‌کرد تا بهتر مقاومت کند، اجتناب شود.

به گفته سایورز، وجوه سرقت شده به شبکه اتریوم منتقل شدند. 202,549 دلار از وجوه از طریق تورنیدو کش، یک

نوشته های مشابه

دکمه بازگشت به بالا