Defi كريم المالية منصة اخترقها قراصنة، 29 مليون دولار فقدت!

جاكرتا -- كريم المالية ويشاع أن يكون اخترق وكان لتفقد 29 مليون دولار أمريكي (أي ما يعادل Rp414 مليار). تمكن القراصنة من الدخول من خلال ثغرة عندما كانت المنصة على وشك إضافة رموز Amp إلى البروتوكول. يعد هذا الحادث الثانى بعد اختراق تمويل الكريم فى فبراير وتسبب فى اختفاء اموال قيمتها 37.5 مليون دولار امريكى ( 535 مليار ار بى ) .

بروتوكول كريم هو منصة الإقراض المتاحة في أربع سلاسل مختلفة: الإيثريوم، سلسلة بينانس الذكية، المضلع، وفانتوم. الإختراق وقعت يوم الاثنين, أغسطس 30. تمكن المتسللون من الدخول من خلال خطأ عندما تم إدخال رموز أمبير في البروتوكول كما ورد Bitcoin.com.

وقالت شركة بلوكشين للأمن وتحليل البيانات Peckshield أن القرصنة تم تنفيذها في معاملة واحدة من خلال استخدام علة إعادة التشابك الواردة في رمز التشفير Amp.

يسمح الإجراء للقراصنة بالحصول على قروض الأصول عند التحويل قبل تجديد القرض الأول. وقد تم تنفيذ هذا النشاط لمدة 17 مرة حتى يتمكن القراصنة من سرقة 418311571 أمبير بقيمة 25.1 مليون دولار أمريكي (Rp358 مليار) بالإضافة إلى 1308.09 إيثريوم مقابل 4.15 مليون دولار أمريكي (أي ما يعادل Rp59 مليار).

ومع ذلك ، تم تدقيق منصة Cream من قبل شركة أبحاث واستشارات الأمن السيبراني Trails of Bits قبل إدخال رموز أمبير. وأوضح كريم أنهم توقفوا عن الاستغلال عن طريق وقف العرض والإقراض أمبير.

وبالإضافة إلى ذلك، ادعت كريم أيضا أنها أبلغت عن مستخدميها ولم يتأثر أي سوق. ومن المتوقع أيضا أن يقدم المستخدمون تقريرا بعد الوفاة في الأيام المقبلة. الإختراق هو الثاني بعد حادث فبراير.

في ذلك الوقت شهدت منصة كريم حادث القرصنة التي أسفرت عن فقدان المال بقيمة 37.5 مليون دولار أمريكي أو حوالي Rp535 مليار دولار. الإختراق استغل نسخة العقد من ألفا المالية, آخر منصة التحدي التي لم يتم إطلاقها بعد. قراصنة استغلال في التقريب الحسابات الخاطئة في رمز القائمة البيضاء والوظائف. بعد نجاح digondol المال ، أرسلها القراصنة إلى Tornado.cash ، وهو البروتوكول الذي يسمح للمعاملات الخاصة على شبكة الإيثريوم.

لحسن الحظ ، لم تتأثر أموال مستخدمي منصة كريم. ومع ذلك ، فإن هذا يثبت أن عالم DeFi معقد للغاية ، حتى التغييرات الصغيرة في البروتوكول مثل إضافة العملات المشفرة في المنصة يمكن أن يكون لها تأثير على أنظمة الأمان في المستقبل.