سرقت 15 میلیون دلاری از پروژه ای در یرن فایننس (Yearn Finance)
آسیب پذیری در قراردادهای هوشمند در پروژه ای در یرن فایننس (Yearn Finance) سبب شد که هکرها توکن های بیشماری را ضرب کرده و آنها را به ارزش میلیون ها دلار به فروش برسانند.
پروژه امیننس (Eminence) یک پروژه گیمینگ در یرن فایننس است که توسط موسس یرن فایننس Andre Cronje ساخته شده است. در این پروژه آسیب پذیری وجود داشت که با استفاده از میشد تعداد بیشماری توکن را ایجاد یا به اصطلاح ضرب کرد. هکرها با آگاهی از این باگ موفق شدند به ارزش 15 میلیون دلار توکن ضرب کنند و آنها را به فروش برسانند.
Andre Cronje که با شعار «تست حین تولید» خود شناخته می شود، شب گذشته از لوگوی این پروژه در توییتر رونمایی کرد.
بدلیل اینکه این پروژه توسط شخص معتبری مانند Cronje توسعه داده شده بود، افراد بسیاری برای خرید توکن های امیننس به نام EMN هجوم آوردند و در کمتر از سه ساعت به میزان 15 میلیون دلار توکن EMN خریداری کردند.
معمولا افراد قوانین و مقرراتی را که در سایت ها و اپ ها وجود دارند را با دقت مطالعه نمی کنند و با بی توجهی از کنار آنها عبور می کنند. اما هکری که واقعا قوانین قراردادهای هوشمند را مطالعه کرده بود، متوجه نقصی در قراردادهای هوشمند این پروژه شد که می توان با استفاده از آن بی نهایت توکن EMN ضرب کرد و آنرا به خریدارانی که هجوم آورده بودند فروخت.
اقدام عجیب هکر بعد از سرقت
این هکر با سواستقاده از آسیب پذیری یاد شده، موفق شد 15 میلیون دلار به جیب بزند؛ اما در اقدامی عجیب این هکر 8 میلیون از پول به جیب زده را به کیف پول Cronje برگرداند. Cronje نیز اعلام کرد که این پول به حساب کاربران واریز خواهد شد.
با وجود هکی که Eminence در ابتدای کار شاهدش بود، Cronje اعلام کرد که به توسعه این پروژه ادامه خواهد داد. وی در مورد استفاده از قراردادها به کاربران هشدار داد و گفت:
اجازه دهید صریح و واضح بگویم. از قراردادهای رندوم و تصادفی استفاده نکنید مگر اینکه من به آن در مقاله ای در Medium اشاره کرده باشم.
همراه ما باشید با معتبرترین اخبار ارز دیجیتال.