سرقت 1 میلیون دلاری از Level Finance به دلیل اشتباهات قرارداد هوشمند
یک هکر بیش از 214 هزار توکن LVL را از این صرافی با استفاده از باگ “چند درخواست” در یکی از قراردادهای هوشمند Level Finance به سرقت برده است.
به گزارش کوین اکسو و به نقل از cointelegraph، یک رخنه امنیتی در صرافی غیرمتمرکز Level Finance ایجاد شده و یک هکر با استفاده از آن موفق شده است بیش از 1 میلیون دلار از توکن انحصاری Level Finance (LVL) را به سرقت ببرد.
Level Finance به 20000 دنبال کننده خود در توییتر اعلام کرد که بیش از 214000 توکن LVL متعلق به صرافی به سرقت رفته و به 3345 توکن BNB به ارزش تقریبی 1.01 میلیون دلار تبدیل شده است.
طبق گزارشی از شرکت امنیتی بلاک چین Peckshield، قرارداد هوشمند «LevelReferralControllerV2» این پلتفرم دارای اشکالی است که امکان «دریافت پاداش برای دعوت مکرر سایر کاربران» را فراهم میکند. این موضوع در بیانیه بعدی Level Finance on Discord تایید شد.
طبق دادههای بایننس اکسپلورر چین (BSC Scan)، قرارداد کنترلر v2 این پلتفرم چندین تماس را با عملکرد “تقاضای چندگانه” در 48 ساعت گذشته نشان داده است.
در زمان نگارش این مقاله، به نظر نمی رسد که طرح اصلی قرارداد از زمان شروع حمله تغییر کرده باشد. با این حال، Level Finance گفت که ظرف 12 ساعت آینده از یک طرح جدید برای قرارداد ارجاع خود استفاده خواهد کرد.
صرافی همچنین تاکید کرد که استخرهای نقدینگی و DAO تحت تأثیر این حمله قرار نگرفته اند.
تیم Level Finance گفت “برنامه ارجاع پلت فرم به طور موقت به حالت تعلیق درآمده است” تا از ادامه حمله جلوگیری شود.
Level Finance در مخالفت خود گفت که این اکسپلویت از سایر اکسپلویت ها جدا است و کاربران این صرافی باید پس از آرام شدن اوضاع منتظر بررسی های دقیق تر باشند.
اکسپلویت ها یا کدهای مخرب برنامه ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا سوء استفاده از یک آسیب پذیری امنیتی خاص در یک نرم افزار، سیستم عامل یا سخت افزار خاص نوشته می شوند.