ارز دیجیتال
CoinPedia
CoinPedia
.

هک ۷ میلیون دلاری ODIN•FUN با دستکاری قیمت SATOSHI

پالیگانپالیگان
بیت کوینبیت کوین
مفاهیم کلیدیمفاهیم کلیدی
  • اکسپلویت دستکاری قیمت SATOSHI باعث سرقت ۷ میلیون دلار شد؛ معاملات AMM متوقف و ممیزی امنیتی آغاز شد
  • همکاری نیروهای انتظامی آمریکا و چین با کمک اوکی‌ایکس و بایننس؛ مهلت کوتاه برای بازگرداندن وجوه
  • طرح جبران خسارت در راه؛ جامعه بازگشایی را منوط به ممیزی مستقل می‌داند

هک ۷ میلیون دلاری در پروژه دیفای بیت کوینی ODIN•FUN

ODIN•FUN در پی دستکاری قیمت توکن SATOSHI، ۷ میلیون دلار از دست داد، معاملات AMM را متوقف کرد و ممیزی امنیتی را آغاز نمود.

مدیرعامل وعده جبران خسارت داد؛ نیروهای انتظامی وارد ماجرا شدند و با همکاری اوکی‌ایکس و بایننس برای بازیابی دارایی‌ها تلاش می‌شود.

تب میم‌کوین‌ها بار دیگر به حاشیه تاریک خود رفت؛ لانچ‌پد میم‌کوینِ مبتنی بر بیت کوین ODIN•FUN هدف یک اکسپلویت ۷ میلیون دلاری قرار گرفت. مهاجمان با یک سناریوی کلاسیک دستکاری قیمت در توکن ساتوشی ناکاموتو (SATOSHI) توانستند سرمایه‌ها را خارج کنند و کاربران را از دسترسی به وجوه خود بازداشتند؛ پروژه نیز برای مهار خسارت دست به کار شد.

به گفته شرکت امنیت سایبری پک‌شیلد (PeckShield)، مهاجمان ابتدا مقدار زیادی توکن SATOSHI را به یک استخر نقدینگی واریز کردند و سپس قیمت توکن را به‌طور مصنوعی بالا بردند. پس از جهش شدید ارزش، نقدینگی را خارج کردند و با ۷ میلیون دلار بیت کوین گریختند. چون استخر نقدینگی فرض را بر ارزشمند بودن توکن‌ها گذاشته بود، در برابر آن بیت کوین آزاد کرد و پس از تخلیه استخر توسط مهاجمان، دیگر کاربران نتوانستند وجوه خود را برداشت کنند.

ODIN•FUN برای جلوگیری از زیان بیشتر، معاملات بازارساز خودکار (AMM) را به‌سرعت متوقف کرد. در ادامه، باب بادِلی (Bob Bodily) مدیرعامل ODIN•FUN، با اشاره به ریشه مشکل در به‌روزرسانی اخیر پلتفرم، اعلام کرد چند عامل مخرب – عمدتاً مرتبط با گروه‌های مستقر در چین – از این نقص سوءاستفاده کرده‌اند و بیشتر آن‌ها شناسایی شده‌اند. او گفت با وجود امن بودن باقی‌مانده وجوه، خزانه شرکت توان پوشش کامل خسارت را ندارد.

بادِلی خبر داد یک ممیزی امنیتی سطح بالا در حال انجام است و عملیات در کمتر از یک هفته از سر گرفته خواهد شد. نیروهای انتظامی در آمریکا و چین وارد پرونده شده‌اند و صرافی‌های بزرگ اوکی‌ایکس (OKX) و بایننس (Binance) نیز برای بازیابی دارایی‌ها همکاری می‌کنند. او به مهاجمان هشدار داد که تنها یک «پنجره زمانی کوتاه» برای بازگرداندن بیت کوین‌های سرقت‌شده پیش از پیگرد قضایی دارند.

او همچنین گفت طرح جبران خسارت کاربران آسیب‌دیده در دست تهیه است و تأکید کرد ODIN•FUN قصد دارد اعتماد را دوباره به دست آورد، به فعالیت ادامه دهد و به ساخت در اکوسیستم دیفای بیت کوین ادامه دهد.

واکنش جامعه دوگانه است

بسیاری از اعضای جامعه از اقدام سریع پروژه استقبال کردند و توصیه نمودند بازگشایی معاملات و برداشت‌ها فقط پس از انجام یک ممیزی کامل و مستقل بر کل پلتفرم انجام شود.

در مقابل، یک کاربر پلتفرم ایکس، باب بادِلی را به تکرار وعده‌های توخالی از یک حادثه قبلی متهم کرد و او را به‌دلیل اعلام طرح جبران خسارت، کلاهبردار خواند.

بخشی از یک مشکل بزرگ‌تر

حملات دستکاری قیمت در دیفای نگران‌کننده و پرتکرار شده‌اند. در آوریل، مهاجمی در سوشی‌سواپ از توکن اینورس فایننس سوءاستفاده کرد و با وثیقه‌گذاریِ مصنوعاً بادکرده، ۱۶ میلیون دلار وام گرفت. پلتفرم وام‌دهی 0VIX در پالیگان نیز در سال ۲۰۲۳ با حرکت پمپ و قرض‌گیری بر پایه توکن vGHST حدود ۲ میلیون دلار از دست داد.

تنها در سال جاری هم خسارت‌ها سنگین بوده است: وینوس پروتکل در اوایل ۲۰۲۵ به‌دلیل حمله «donation» با یک استیبل‌کوین بیش‌ارزش‌گذاری‌شده ۷۰۰ هزار دلار زیان دید و سیتوس پروتکل روی بلاک‌چین سوی به‌خاطر یک باگ اورفلو در کتابخانه، ۲۵۰ میلیون دلار از دست داد.

لینک خبر
ترجمه شده توسط زهرا زینی گرمرودی
هنوز دیدگاهی ثبت نشده است.
LBank
LBank
آگهی