هکرهای یک پلتفرم دیفای برای انتقال دارایی‌های سرقت‌شده ۱۵,۰۰۰ دلار کارمزد پرداخت کردند!

ساعاتی پیش، قیمت توکن کریم (Cream) که متعلق به یک پروتکل ناشناس وام‌دهی دیفای به همین نام است، در سقوطی یک‌باره و تنها در عرض یک ساعت از ۲۸۸ دلار به ۱۹۳ دلار رسید. آن‌طور که شواهد نشان می‌دهد، علت این اتفاق، حمله مهاجمان سایبری به پروتکل کریم و تخلیه ۳۷ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در آن در قالب یک وام آنی (Flash Loan) است.

به گزارش دیکریپت، هنوز هیچ اطلاعیهٔ رسمی از سوی تیم توسعه‌دهندگان پروتکل کریم فایننس (Cream Finance) مبنی بر تأیید وقوع حمله منتشر نشده؛ با این حال، این تیم با انتشار توییتی نسبت به وقوع یک حمله سایبری از نوع اکسپلویت یا بهره‌جو (Exploit Attack) هشدار داده است. دو ساعت پس از ارسال این توییت، آلفا فایننس (Alpha Finance) دیگر پروتکل دیفای نیز اعلام کرد که قربانی یک حمله اکسپلویت شده است. گفتنی است مهاجمان سایبری با اجرای حملات اکسپلویت از آسیب‌پذیری‌ها و ضعف‌های احتمالی نرم‌افزارها یا سیستم‌عامل‌ها به نفع خود استفاده می‌کنند.

یکی از تحلیل‌گران پایگاه خبری «The Block»، با واکاوی این حملات دریافته است که چندین هکر کارکشتهٔ دیفای توانسته‌اند طی عملیاتی پیچیده و چندمرحله‌ای، ۳۷.۵ میلیون دلار از دارایی‌های سپرده‌گذاری‌شده در پروتکل‌های یادشده را در قالب وام آنی به سرقت ببرند.

شواهد نشان می‌دهد که مهاجمان ابتدا وام‌های مبتنی بر ارزهای دیجیتال را از پروتکل‌های وام‌دهی بیرون کشیده و سپس بخش از آنها را دوباره در پروتکل وام‌دهی کریم موسوم به آیرون بنک (Iron Bank) وثیقه‌گذاری کرده‌اند. گفتنی است که آیرون بنک به‌تازگی با دریافت یک به‌روزرسانی، امکان استقراض بدون وثیقه را از پروتکل آلفا فایننس فراهم کرده و در این گیرودار، مهاجم توانسته توکن‌های مشتقه ویژه‌ای را با نام cySUSD به چنگ بیاورد.

تحلیل‌گر پایگاه خبری «The Block» طی توییتی می‌نویسد:

مهاجم سپس پول‌هایی را که پیش‌تر در قالب وام آنی به دست آورده، صرف خرید تعداد انبوهی از توکن‌های cySUSD می‌کند و به این ترتیب با در اختیار داشتن این توکن‌ها توانسته هر آنچه خواسته از آیرون بنک قرض بگیرد.

مهاجم در ادامه عملیات خود، ۱۳,۲۴۴ واحد اتر (به ارزش تقریبی ۲۳.۸ میلیون دلار)، ۵.۶ میلیون دلار استیبل کوین تتر، ۳.۶ میلیون دلار استیبل کوین USDC و همچنین ۴.۲ میلیون دلار استیبل کوین دای (DAI) را از پلتفرم آیرون بنک در قالب وام به چنگ آورده است. مجموع ارزش دلاری این توکن‌ها به حدود ۳۷ میلیون دلار می‌رسد.

محققان با رهگیری تراکنش‌های مرتبط با این حمله در مرورگر بلاک اتراسکن دریافته‌اند که از این توکن‌ها، هزار اتر (به ارزش تقریبی ۱.۸ میلیون دلار) مجدداً در دو پروتکل کریم فایننس و آلفا پروتکل وثیقه‌گذاری شده و ۳۲۰ اتر (به ارزش تقریبی ۵۷۷ هزار دلار) هم به ابزار رهگیری‌گریز تورنادو (Tornado) ارسال شده است. گفتنی است که بازپرداخت و وثیقه‌گذاری مجدد این مبالغ به‌همراه بخش دیگری از توکن‌ها برای انجام چنین حمله‌ای ضروری بوده است.

علاوه بر این، توسعه‌دهنده‌ای با نام مستعار pantsme مدعی شده که مهاجم ۱۰۰ واحد اتر از مبالغ دریافتی را برای تأمین بودجه پاداشی که روی پلتفرم گیت‌کوین (Gitcoin) تعریف شده، اختصاص داده است. این پاداش به توسعه‌دهندگانی اختصاص می‌يابد که به کار توسعه پلتفرم تورنادو مشغول‌اند. درنهایت به‌نظر می‌رسد که مهاجم حدوداً ۱۹.۹ میلیون دلار از مبالغ سرقتی را برای خود یا تیمش نگه داشته است.

گفتنی است که انجام این حمله و بیرون کشیدن مبلغ یادشده از پروتکل‌های دیفای، ۱۴,۷۵۴ دلار در قالب کارمزد گس، هزینه روی دست مهاجمان گذاشته است.

از زمان وقوع این حمله، آلفا فایننس در توییتی از برطرف‌شدن رخنهٔ ایجادشده در پروتکل خود خبر داد و کریم فایننس هم اعلام کرد که قراردادها و بازارهای کریم مورد بازبینی قرار گرفته و همه کارها روال عادی خود را طی می‌کند؛ با این حال، موضع‌گیری تیم‌های توسعه‌دهنده این پروتکل‌ها کاربران را از ابهام و در معرض خطر بودن آنها هراسان می‌کند.

پروتکل‌های حوزه امور مالی غیرمتمرکز یا همان دیفای به‌شدت مستعد حملات بهر‌ه‌جویانه در قالب وام‌های آنی هستند. پیش از کریسمس نیز، پلتفرمی با نام وارپ فایننس دیفای (Warp Finance DeFi)، مورد حمله مشابهی قرار گرفت و مهاجمان توانستند تعداد انبوهی استیبل کوین را به ارزش ۷.۷ میلیون دلار از آن سرقت کنند. در حمله دیگری نیز که علیه پلتفرم وام‌دهی کامپاند (Compound) ترتیب داده شده بود، مهاجمان توانستند ۸۹ میلیون دلار پول به جیب بزنند.

در انتها نباید از این واقعیت غافل شد که برای جلوگیری از نشت پول از پروتکل‌های حوزه دیفای، هنوز کارهای ناتمام بسیاری روی زمین مانده است.