قراصنة يسرقون 24 مليون دولار من بروتوكولات DeFi
قراصنة يسرقون 24 مليون دولار من بروتوكولات DeFi في 30 يوليو ، تعرض عدد من بروتوكولات التمويل اللامركزي (DeFi) للهجوم ، مما أدى إلى فقدان عملة مشفرة تقدر قيمتها بأكثر من 24 مليون دولار.
استفاد المهاجمون من ثغرة أمنية في مجمعات السيولة على Curve ، وهي منصة آلية لصانع السوق (AMM).
خسر بروتوكول إقراض NFT ، JPEG’d ، 11 مليون دولار من العملات المشفرة. تبلغ القيمة الإجمالية للبروتوكول حوالي 32 مليون دولار ويسمح للمستخدمين بنشر NFTs كضمان للقروض. وفقا ل CoinMarketCap ، انخفض رمز الحوكمة JPEG بنسبة 24.6٪ حتى وقت كتابة هذه السطور.
تمت الإشارة إلى الثغرة الأمنية لأول مرة بواسطة Curve على أنها استغلال “إعادة الدخول” العادي الذي يمكن تجنبه للقراءة فقط. أوضح كيرف لاحقا هذا الادعاء.
لم تكن JPEG’d الضحية الوحيدة للمشكلة ، حيث عانى كل من Alchemix و Metronome DAO من خسائر مماثلة بلغت 13.6 مليون دولار و 1.6 مليون دولار على التوالي. اكتشف روبوت القيمة القصوى القابلة للاستخراج (MEV) معاملة المهاجم المحتمل ودفع رسوما لإجراء معاملة مماثلة أمامهم ، مما أدى إلى تشغيل المهاجم في المقدمة.
تم اكتشاف أن Vyper ، وهي لغة برمجة تابعة لجهة خارجية لعقود Ethereum الذكية ، كانت مسؤولة عن الخلل.
قال Vyper أن مترجم لغة البرمجة قد فشل. نظرا لأن حراس إعادة الدخول كانوا مدمجين في كود المشاريع وكان من المفترض أن يحموا من هجمات إعادة الدخول ، فإن هذا جعلهم غير قابلين للعمل.
