سرقت ۱ میلیون دلار از Level Finance به دلیل اشکال در قرارداد هوشمند

یک هکر با سوءاستفاده از باگ «درخواست چندگانه» در یکی از قراردادهای هوشمند Level Finance، بیش از ۲۱۴ هزار توکن LVL را از این صرافی به سرقت برده است.

به گزارش والکس و به نقل از cointelegraph، یک رخنه امنیتی در صرافی غیرمتمرکز Level Finance ایجاد شده و هکری توانسته با بهره‌گیری از آن بیش از ۱ میلیون دلار از توکن اختصاصی Level Finance (LVL) این صرافی را سرقت کند.

Level Finance به ۲۰ هزار دنبال‌کننده خود در توییتر اعلام کرد که بیش از ۲۱۴ هزار توکن LVL متعلق به این صرافی به سرقت رفته و به ۳،۳۴۵ توکن BNB با ارزش تقریبی ۱/۰۱ میلیون دلار تبدیل شده است.

با توجه به گزارش شرکت امنیت بلاک چین Peckshield، قرارداد هوشمند «LevelReferralControllerV2» این پلتفرم دارای باگی بوده که امکان «دریافت پاداش برای دعوت از دیگر کاربران به صورت مکرر» را فراهم کرده است. این موضوع در بیانیه بعدی Level Finance در دیسکورد تأیید شد.

بر اساس داده‌های اکسپلورر بایننس چین (BSC Scan)، قرارداد کنترل‌کننده v2 این پلتفرم چندین فراخوانی از تابع «درخواست چندگانه» را در طول ۴۸ ساعت گذشته نشان می‌دهد.

در زمان نگارش این مقاله، به نظر نمی‌رسد که طرح اصلی قرارداد از آغاز حمله تغییری کرده باشد؛ با این حال، Level Finance گفته که تا ۱۲ ساعت آینده، از طرح جدیدی برای قرارداد رفرال خود استفاده خواهد کرد.

این صرافی همچنین تاکید کرده که استخرهای نقدینگی و DAOهای مرتبط با آن تحت تأثیر این حمله قرار نگرفته‌اند.

تیم Level Finance گفته که «برنامه رفرال‌گیری این پلتفرم به‌طور موقت متوقف شده» تا از ادامه حمله جلوگیری کند.

Level Finance در دیسکورد خود گفته که این اکسپلویت از سایر اکسپلویت‌ها جدا شده و کاربران این صرافی باید منتظر بررسی‌های دقیق‌تری پس از آرام شدن شرایط بمانند.

اکسپلویت (exploit)، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.