منصة تداول لامركزية قائمة على Polygon تخسر 220 ألف دولار بعد استغلالها بقرض سريع
كان عام 2022 هو عام الاختراقات والانتهاكات الأمنية، حيث تمت سرقة المليارات بسبب الأخطاء، والقروض السريعة، والعقود الذكية التي تحمل بعض الأخطاء والثغرات، وأسطر التعليمات البرمجية اللامركزية.
في 24 أكتوبر، أوضحت منصة التداول اللامركزية Quickswap أن سوق إقراض XYZ قد تعرض للخطر وفقد 220,000 دولار.
أشار حساب الفريق على تويتر يوم أمس الاثنين إلى أن خاصية الاقراض في منصة Quickswap ستغلق، وأضاف:
تم استغلال المنصة وسرقة 220 ألف دولار من خلال هجوم قروض سريعة بسبب ثغرة أمنية في Curve Oracle، والتي كانت [Market XYZ] تستخدمها.
تم اختراق سوق إقراض Market XYZ فقط.
لن تتأثر عقود Quickswap.
شددت منظمة الحوكمة الخاصة بـ Quickswap على عدم المساس بأموال المستخدمين.
وحثت المستخدمين الذين لديهم أموال مودعة في الأسواق المفتوحة لـ Market XYZ على سحبها فورا حيث سيتم إيقاف خاصية الاقراض في منصة Quickswap.
يأتي هجوم Quickswap الأخير في أعقاب اختراق Mango واستغلال Olympus DAO الأخير.
فيما يتعلق باستغلال Quickswap، أوضحت شركة Peckshield للتدقيق والأمن في البلوكشين أنه تم اكتشاف الثغرة في 11 أكتوبر 2022.
أي قبل 13 يوم من وقوع الحادثة، حيث أشارت وقتها بالتغريدة:
تعاني Quickswap من مشكلة التلاعب في الأسعار.
أضاف محللو Peckshield:
يستخدم سوق Mimatic Curvepooloracle لتغذية الأسعار، والتي يتم التلاعب بها لاقتراض الأموال من السوق.
اقرأ أيضا:
بينانس تحرق أكثر من 1.34 مليار من عملة Terra Classic (LUNC)
هل زيادة ارتباط البيتكوين بالذهب يعني أن المستثمرين يرونه كملاذ آمن؟