سه شنبه , آبان 4 1400
تیتر خبرها
زابو فایننس

سوء استفاده 3.2 میلیون دلاری از زابو فایننس در آوالانچ

چکیده

  • زابو فایننس (Zabu Finance) در یک باگ تماس هوشمند مشخص، مورد سوء استفاده قرار گرفت
  • هکر 4.5 میلیارد توکن پاداش ضرب کرد
  • قیمت توکن ZABU به صفر رسید

پروتکل مالی غیر متمرکز (دیفای) زابو در حمله ای که به نظر می رسد اولین هک بزرگ در اکوسیستم آوالانچ است مورد سوء استفاده قرار گرفت.

در 12 سپتامبر، DeFiPrime در توئیتی اعلام کرد که زابو فایننس در اولین حمله بزرگ به آوالانچ، مورد سوء استفاده  3.2 میلیون دلاری قرار گرفته است.

این پروتکل در ادامه طی توئیتی این سوء استفاده را تأیید کرد و اظهار داشت که وجوه مذکور از استخر SPORE آن به سرقت رفته است؛

«کیف پول تیم زابو حتی یک توکن Zabu را نفروخته است. ما تحت سوء استفاده قرار گرفته ایم و سرقت احتمالاً از استخر Spore صورت گرفته است. ما در حال بررسی سوء استفاده هستیم. و به کمک نیاز داریم.»

همچنین گفته شده است که مهاجم از مکانیزم «مالیات بر نقل و انتقالات» پروتکل برای ضرب توکن ها استفاده کرده است و باعث سقوط قیمت شده است. مهاجم یک آسیب پذیری را در قراردادی که توسط ییلد فارم ها برای توزیع پاداش استفاده می شود، دستکاری کرده است. شرکت امنیتی PeckShield اظهار داشت «این باگ پیش تر هم بارها رخ داده است.»

اسنپ شات، راه اندازی نسخه 2، ادامه مسیر

زابو فایننس، که خود را به عنوان یک استیشن دیفای فول استک در آوالانچ توصیف می کند، توضیح داد که مهاجم با قرارداد تعامل کرد تا برای به دست آوردن توکن های تأمین کننده لیکوئیدیتی در فارم های دیگر در DEX های Avalanche Pangolin و Trader Joe، چهار و نیم میلیارد توکن ZABU را حذف کند. سپس آنها فروخته شدند و هکر با غنایم گریخت.

زابو پاداش ها را به صفر رساند تا کاربران بتوانند پس از اطلاع از سوء استفاده های صورت گرفته از فارم های زابو، وجوه خود را برداشت کنند. این تیم در حال حاضر قصد دارد از وقایع پیش از هک اسنپ شات تهیه کند، اما همچنین به دنبال سولوشن برای کسانی است که پس از سوء استفاده از سیستم خرید کرده اند.

این تیم توکن های نسخه 2 ZABU را بین افراد آسیب دیده توزیع می کند و مزرعه ای را به عنوان نسخه 2 با استخر استیکینگ نسخه 1 Zabu برای کسانی که پس از هک وارد شده اند، راه اندازی می کند.

«به این ترتیب، افرادی که پول خود را قبل از هک از دست داده اند، توکن های توزیع شده را دریافت خواهند کرد و در صورت تمایل به حمایت از پروتکل ادامه خواهند داد. خریداران دیرهنگام (پس از هک) نیز می توانند با استیکینگ آنچه در استخر استیکینگ نسخه 1 زابو خریداری کرده اند، در فارم نسخه 2 مشارکت نمایند.»

سقوط قیمت ZABU

حذف بسیاری از توکن های ZABU باعث سقوط قیمت ها به صفر (یا نزدیک به آن) شد. این توکن ها در روز یکشنبه در حدود 0.004 دلار معامله می شدند و طبق گفته CoinGecko امروز تقریباً بی ارزش (0.00002 دلار) هستند.

زابو فایننس، جدیدترین عنوان در فهرست طولانی پروتکل های مشکوک دیفای است که در سال 2021 مورد سوء استفاده قرار گرفته اند. بر اساس اطلاعات پایگاه داده REKT  متعلق به DeFiYield، در 5 سال گذشته 1.6 میلیارد دلار به دلیل هک، کلاهبرداری و راگ پول از بین رفته است.

 

 

منبع: beincrypto

400-0656-09-01223

درباره ی سلماز تقی‌زاده

مطلب پیشنهادی

DAO سازمان خودمختار غیر متمرکز

DAO ها آینده جوامع آنلاین در پنج سال آتی خواهند بود

یک سازمان خودمختار غیر متمرکز، کاربران را قادر می سازد تا بتوانند یک جامعه آنلاین …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این را به اشتراک بگذارید