بلاگ والکس اخبار ارزهای دیجیتالسرقت ۱ میلیون دلار از Level Finance به دلیل اشکال در قرارداد هوشمند

سرقت ۱ میلیون دلار از Level Finance به دلیل اشکال در قرارداد هوشمند

سرقت از صرافی Level Finance
خلاصه مطلب

یک هکر با سوءاستفاده از باگ «درخواست چندگانه» در یکی از قراردادهای هوشمند Level Finance، بیش از ۲۱۴ هزار توکن LVL را از این صرافی به سرقت برده است.

یک هکر با سوءاستفاده از باگ «درخواست چندگانه» در یکی از قراردادهای هوشمند Level Finance، بیش از ۲۱۴ هزار توکن LVL را از این صرافی به سرقت برده است.

به گزارش والکس و به نقل از cointelegraph، یک رخنه امنیتی در صرافی غیرمتمرکز Level Finance ایجاد شده و هکری توانسته با بهره‌گیری از آن بیش از ۱ میلیون دلار از توکن اختصاصی Level Finance (LVL) این صرافی را سرقت کند.

Level Finance به ۲۰ هزار دنبال‌کننده خود در توییتر اعلام کرد که بیش از ۲۱۴ هزار توکن LVL متعلق به این صرافی به سرقت رفته و به ۳،۳۴۵ توکن BNB با ارزش تقریبی ۱/۰۱ میلیون دلار تبدیل شده است.

توییتر Level Finance

با توجه به گزارش شرکت امنیت بلاک چین Peckshield، قرارداد هوشمند «LevelReferralControllerV2» این پلتفرم دارای باگی بوده که امکان «دریافت پاداش برای دعوت از دیگر کاربران به صورت مکرر» را فراهم کرده است. این موضوع در بیانیه بعدی Level Finance در دیسکورد تأیید شد.

توییتر پک شیلد

بر اساس داده‌های اکسپلورر بایننس چین (BSC Scan)، قرارداد کنترل‌کننده v2 این پلتفرم چندین فراخوانی از تابع «درخواست چندگانه» را در طول ۴۸ ساعت گذشته نشان می‌دهد.

در زمان نگارش این مقاله، به نظر نمی‌رسد که طرح اصلی قرارداد از آغاز حمله تغییری کرده باشد؛ با این حال، Level Finance گفته که تا ۱۲ ساعت آینده، از طرح جدیدی برای قرارداد رفرال خود استفاده خواهد کرد.

این صرافی همچنین تاکید کرده که استخرهای نقدینگی و DAOهای مرتبط با آن تحت تأثیر این حمله قرار نگرفته‌اند.

تیم Level Finance گفته که «برنامه رفرال‌گیری این پلتفرم به‌طور موقت متوقف شده» تا از ادامه حمله جلوگیری کند.

Level Finance در دیسکورد خود گفته که این اکسپلویت از سایر اکسپلویت‌ها جدا شده و کاربران این صرافی باید منتظر بررسی‌های دقیق‌تری پس از آرام شدن شرایط بمانند.

دیسکورد Level Finance

اکسپلویت (exploit)، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.

امیرحسین ملک‌پور

امیرحسین ملک‌پور

علاقمند به بلاک چین و رمزنگاری - معامله‌گر بازارهای مالی

no comments اولین نفری باشید که نظر خود را به اشتراک می‌گذارید!
تغییرات قیمت در ۲۴ ساعت اخیر
بیت کوین
بیت کوین BTC
107409.56 $ % -1.3
تون کوین
تون کوین TON
3.18 $ % -3.035
اوالانچ
اوالانچ AVAX
20.89 $ % -4.87
کاردانو
کاردانو ADA
0.68 $ % -4.67
ترون
ترون TRX
0.27 $ % -3.076
سولانا
سولانا SOL
157.44 $ % -3.89
بایننس کوین
بایننس کوین BNB
662.4 $ % -0.87
اتریوم
اتریوم ETH
2719.62 $ % -3.77
دیگه از اخبار کریپتو جا نمون! کافیه والکس رو توی گوگل نیوز دنبال کنی تا همیشه از آخرین و مهم‌ترین اتفاقات کریپتو باخبر باشی. عضویت در خبرنامه
google news