سرقت ۱۵ میلیون دلاری از پروژه ای در یرن فایننس (Yearn Finance)

سرقت 15 میلیون دلاری از پروژه ای در یرن فایننس (Yearn Finance)
  • محمد میرزایی شیرمرد
  • زمان مطالعه: 2دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 1033 نفر

سرقت ۱۵ میلیون دلاری از پروژه ای در یرن فایننس (Yearn Finance)

آسیب پذیری در قراردادهای هوشمند در پروژه ای در یرن فایننس (Yearn Finance) سبب شد که هکرها توکن های بیشماری را ضرب کرده و آنها را به ارزش میلیون ها دلار به فروش برسانند.

پروژه امیننس (Eminence) یک پروژه گیمینگ در یرن فایننس است که توسط موسس یرن فایننس Andre Cronje ساخته شده است. در این پروژه آسیب پذیری وجود داشت که با استفاده از میشد تعداد بیشماری توکن را ایجاد یا به اصطلاح ضرب کرد. هکرها با آگاهی از این باگ موفق شدند به ارزش ۱۵ میلیون دلار توکن ضرب کنند و آنها را به فروش برسانند.

Andre Cronje که با شعار «تست حین تولید» خود شناخته می شود، شب گذشته از لوگوی این پروژه در توییتر رونمایی کرد.

بدلیل اینکه این پروژه توسط شخص معتبری مانند Cronje توسعه داده شده بود، افراد بسیاری برای خرید توکن های امیننس به نام EMN هجوم آوردند و در کمتر از سه ساعت به میزان ۱۵ میلیون دلار توکن EMN خریداری کردند.

معمولا افراد قوانین و مقرراتی را که در سایت ها و اپ ها وجود دارند را با دقت مطالعه نمی کنند و با بی توجهی از کنار آنها عبور می کنند. اما هکری که واقعا قوانین قراردادهای هوشمند را مطالعه کرده بود، متوجه نقصی در قراردادهای هوشمند این پروژه شد که می توان با استفاده از آن بی نهایت توکن EMN ضرب کرد و آنرا به خریدارانی که هجوم آورده بودند فروخت.

اقدام عجیب هکر بعد از سرقت

این هکر با سواستقاده از آسیب پذیری یاد شده، موفق شد ۱۵ میلیون دلار به جیب بزند؛ اما در اقدامی عجیب این هکر ۸ میلیون از پول به جیب زده را به کیف پول Cronje برگرداند. Cronje نیز اعلام کرد که این پول به حساب کاربران واریز خواهد شد.

با وجود هکی که Eminence در ابتدای کار شاهدش بود، Cronje اعلام کرد که به توسعه این پروژه ادامه خواهد داد. وی در مورد استفاده از قراردادها به کاربران هشدار داد و گفت:

اجازه دهید صریح و واضح بگویم. از قراردادهای رندوم و تصادفی استفاده نکنید مگر اینکه من به آن در مقاله ای در Medium اشاره کرده باشم.

 

همراه ما باشید با معتبرترین اخبار ارز دیجیتال.

 

نوشته هایی که شاید خواندنش برای شما جالب باشد

دیدگاه ها

دیدگاه های نوشته

‏بدون دیدگاه
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest
0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها

ارزهای دیجیتال در یک نگاه

  • مخترع : ساتوشی ناکاموتو
  • تاریخ معرفی : نهم ژانویه ۲۰۰۸
  • روش عرضه اولیه: استخراج بلاک جنسیس
  • محدودیت کوین: ۲۱میلیون واحد
  • پروتکل بلاک‌چین: اثبات انجام کار
  • حریم خصوصی: بالا
  • قابلیت رهگیری: دارد
  • اسم و‌ واحد ارز: بیت کوین (ساتوشی)
  • نماد ارز: BTC
  • کارمزد تراکنش: بسته به کیف پول و شلوغی شبکه متغیر است.
  • لگوریتم: SHA-256
  • زمان بلاک: حدود ده دقیقه
  • استخراج: استخراج کننده های ASIC
  • مقیاس پذیر: می باشد

  • مخترع : ویتالیک بوترین
  • تاریخ معرفی : اواسط ۲۰۱۳
  • کشور مبداء : روسیه
  • محدودیت کوین : بدون محدودیت
  • روش عرضه اولیه : پیش فروش
  • بلاکچین : نسل دوم
  • پروتکل بلاکچین : اثبات انجام کار در حال حرکت به اثبات سهام
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : ETH
  • کارمزد تراکنش : متغیر است
  • الگوریتم استخراج : ETHASH
  • زمان تکمیل بلاک : ۱۴ ثانیه
  • قابلیت استخراج : دارد
  • زبان برنامه نویسی : Solidity

  • مخترع : چارلی لی
  • تاریخ معرفی : هفتم اکتبر ۲۰۱۱
  • روش عرضه اولیه : استخراج بلاک جنسیس
  • محدودیت کوین : ۸۴ میلیون واحد
  • پروتکل بلاک‌چین : اثبات انجام کار
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : لایت کوین
  • نماد ارز : LTC
  • کارمزد تراکنش : بسته به کیف پول ‌‌و شلوغی شبکه متغیر است
  • الگوریتم : SCRYPT
  • زمان بلاک : حدود ۲.۵ دقیقه
  • استخراج : کارت گرافیک (GPU) – دستگاه های ASIC
  • مقیاس پذیر : می باشد

  • مخترع : چارز هاسکینسو
  • تاریخ معرفی : دسامبر ۲۰۱۷
  • محدودیت کوین : ۴۵ میلیارد واحد
  • بلاکچین : نسل سوم
  • حریم خصوصی : بالا
  • اسم و‌ واحد ارز : کاردانو
  • نماد ارز : ADA
  • کارمزد تراکنش : کمتر از یک دلار
  • الگوریتم : اثبات سهام
  • استخراج : با توجه به اثبات سهام بودن بستگی به میزان دارایی این ارز دارد.
  • مقیاس پذیر : محدودیت مقیاس پذیری ندارد

  • مخترع : دیوید شوارتز و جد مکالب
  • هدف : حل مشکل کند بودن و بالا بودن کارمزد پرداخت های برون مرزی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ژانویه ۲۰۱۲
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد میلیارد
  • تورم : ندارد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : اثبات درستی
  • زمان تراکنش : ۴ ثانیه
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : XRP
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Java
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : رویال بانک کانادا ، بانک ملی استرالیا ، دیلویتی، مانی گرام و …

  • مخترع : جد مکالب
  • هدف : تسهیل خدمات پرداختی برون مرزی برای افراد عادی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد و پنج میلیارد + ۱ درصد سالیانه
  • تورم : دارد ، سالیانه یک درصد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : پروتکل اجماع ویژه استلار
  • زمان تراکنش : ۳ تا ۵ثانیه
  • اسم و‌ واحد ارز : استلار (لومن)
  • نماد ارز : XLM
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : شراکت با کمپانی IBM

  • مخترع : جرد تیت
  • هدف : امنیت ، کاربرد به عنوان پول ، یک روش پرداخت سریع و آسان
  • دیجی بایت اولین ارز رمزپایه ای بود که فناوری SegWit به معنای شاهد جداگانه را مورد استفاده قرار داد که همین باعث بروز نوآوری های دیگری مانند تراکنش های کراس چین و تایید تکی تراکنش شد.
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : بیست و یک میلیارد واحد
  • زمان تراکنش : ۱۵ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : دیجی بایت
  • نماد ارز : DGB
  • قابلیت استخراج : دارد
  • استخراج به وسیله‌ی : GPU , ASIC را دارد و کاربرانی توانند به یک استخر استخراج بپیوندند
  • الگوریتم استخراج : SHA256,Scrypt,Qubit,odocrypt,Skein
  • زبان برنامه نویسی : ++c
  • مقیاس پذیری : دارد

  • مخترع : جاستین سان
  • هدف : ایجاد اینترنت غیر متمرکز
  • تاریخ معرفی : جولای ۲۰۱۷
  • کشور مبداء : سنگاپور
  • محدودیت کوین : ۹۹.۳بیلیون
  • پروتکل بلاکچین : (Delegated Proof of Stake – DPoS)
  • زمان تراکنش : ۳ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : ترونیکس
  • نماد ارز : TRX
  • قیمت اولیه : در یکم جولای ۲۰۱۷حدود دو سنت بوده است.
  • زبان برنامه نویسی :
    JavaScript / Java / Rust / C++ / Shell

 

  • مخترع : آرتور بریتمن
  • هدف : یک پلتفرم خود اصلاح گر
  • تاریخ معرفی : در جولای۲۰۱۷ معرفی و در سپتامبر۲۰۱۸ راه اندازی
  • کشور مبداء : سوئیس
  • تعداد کل واحدها :۷۶۳.۳۰میلیون
  • الگوریتم مورد استفاده: dPos اثبات سهام از طریق گره قانونی
  • اسم و‌ واحد ارز : تزوس Tezos
  • نماد ارز : XTZ
  • قیمت اولیه: در اکتبر۲۰۱۷حدود ۲.۳۵$ بوده است
  • زبان برنامه نویسی : OCaml
wallets

کیف پول معتبر
ارزهای دیجیتال

price

آخرین قیمت
ارزهای دیجیتال

app

دانلود اپلیکیشن
موبایل ارزینجا

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx
()
x