دقایقی قبل از ساعت 12 صبح روز 6 ژوئن به وقت اروپا، بنیامین مینکو، مدیر عامل و یکی از بنیانگذاران شبکه الروند در توییتی عنوان کرد که او و تیمش در حال بررسی مجموعهای از فعالیتهای مشکوک در صرافی غیر متمرکز ارز دیجیتال Maiar هستند.
باگ امنیتی صرافی غیر متمرکز Maiar
بلافاصله پس از آفلاین شدن صرافی با گزارش مینکو ، این مشکل شناسایی شد و فرایند رفع باگ اضطراری به اجرا درآمد.
در یک تاپیک توییتری که تقریباً 24 ساعت بعد در حدود ساعت 11 شب ارسال شد مینکو بیان داشت: یک اشکال بالقوه حیاتی شناسایی شده است که امکان سوء استفاده را فراهم میکند. ما مجبور شدیم به سرعت آن را برطرف کرده و خطرات ناشی از آن را کاهش دهیم.
فعالیتهای مشکوک توسط یک تحلیلگر درون زنجیرهای به نام مستعار «فودرس» شناسایی و توضیح داده شده است که نشان داد مهاجم بالقوه قرارداد هوشمندی را به کار گرفته است که به نوعی به آنها اجازه میدهد بیش از 1.65 میلیون الروند (EGLD) را برداشت کنند.
سه کیف پول توانستند به طور مرموزی به ترتیب 800، 400 و 450 هزار EGLD را برداشت کنند که با قیمت فعلی در مجموع نزدیک به 113 میلیون دلار ارزش دارند.
مهاجمان توانستند حدود 800 هزار EGLD به ارزش حدود 54 میلیون دلار بفروشند که باعث شد قیمت EGLD در این صرافی از 76 دلار به حدود 5 دلار کاهش یابد. بقیه ارزهای دیجیتال یا هنوز در کیف پولهای مختلف نگهداری میشوند، یا به USD Coin (USDC) و اتریوم (ETH) تبدیل شده و یا در صرافیهای متمرکز فروخته شدهاند.
قیمت EGLD با 9.5 درصد کاهش از حدود 74 دلار به پایین ترین سطح 24 ساعته 65.50 دلار رسید، اما از آن زمان تاکنون اندکی بهبود یافته و اکنون نزدیک به 68 دلار معامله میشود.
مینکو در به روز رسانی خود عنوان کرد که ارتقاء برای رفع این اشکال انجام شده است و پس از روشن شدن اینکه راه حل های اجرا شده مفید واقع شدهاند، توضیحات فنی ارائه خواهد شد.
او مدعی شد که همه وجوه امن هستند و زمانی که این صرافی مجدداً راه اندازی شود، که برای فردا عصر برنامه ریزی شده است، در دسترس خواهند بود، و بیان داشت که بیشتر وجوه مورد بهره برداری یا به طور کامل بازیابی شده یا توسط بنیاد الروند پوشش داده خواهد شد.
همانطور که قبلاً توسط کوین تلگراف گزارش شده بود، تقریباً 1.6 میلیارد دلار ارز دیجیتال از پلتفرمهای DeFi در سه ماهه اول سال 2022 به سرقت رفته است و بیش از 90 درصد از کل رمزارزهای سرقت شده در حوزه دیفای رخ داده است.
صرافی Maiar، صرافی غیرمتمرکز (DEX) بومی بلاک چین الروند، پس از استفاده یک مهاجم از یک آسیب پذیری آن که منجر به از دست رفتن تقریبا 113 میلیون دلار گشت، به طور موقت آفلاین شد.
منبع: Cointelegraph
پاسخ