ارائه توسط
Security

فایننس سامر پس از حمله وام آنی ۶۵.۴ میلیون دلاری که زیان ۶ میلیون دلاری را رقم زد، والت‌ها را متوقف کرد

در روز دوشنبه، ۶ ژوئیه، پروتکل دیفای Summer Finance هدف یک حمله پیچیده با وام آنی (Flash Loan) و دست‌کاری قیمت قرار گرفت که به زیانی برآوردی معادل ۶ میلیون دلار انجامید.

نویسنده
اشتراک
فایننس سامر پس از حمله وام آنی ۶۵.۴ میلیون دلاری که زیان ۶ میلیون دلاری را رقم زد، والت‌ها را متوقف کرد

نکات کلیدی

  • در روز دوشنبه، ۶ ژوئیه ۲۰۲۶، یک مهاجم با استفاده از یک وام آنی ۶۵.۴ میلیون دلاری، ۶ میلیون دلار از Summer Finance سرقت کرد.
  • این حمله مجموع زیان‌های اکوسیستم دیفای در سال ۲۰۲۶ را از ۸۴۰ میلیون دلار فراتر برد و این فضا را در وضعیت هشدار بالا نگه داشت.
  • نگهبانان پروتکل، همه خزانه‌های Lazy Summer Protocol را متوقف کردند تا تیم اصلی توسعه، یک وصله کامل را تکمیل کند.

شرکت‌های امنیتی رخنه را گزارش کردند

شرکت‌های امنیت بلاکچین روز دوشنبه، ۶ ژوئیه، از یک رخنه امنیتی بزرگ خبر دادند که Summer Finance، یک پروتکل بهینه‌سازی بازده در مالی غیرمتمرکز (DeFi)، را هدف گرفته بود. طبق تحلیل‌های آنچین لحظه‌ای که توسط ناظران امنیتی علامت‌گذاری شد، این پروتکل در پی یک حمله پیچیده با وام آنی و دست‌کاری قیمت، زیانی برآوردی معادل ۶ میلیون دلار را متحمل شد.

پس از این هشدارها، تیم Summer Finance رخنه را تأیید کرد و اعلام کرد:

«ما از گزارش بهره‌برداری که کمی زودتر امروز مطرح شد مطلع هستیم و در حال بررسی علت ریشه‌ای آن هستیم. نگهبانان پروتکل در حال حاضر همه Vaultها در سراسر Lazy Summer Protocol را متوقف می‌کنند. به محض دریافت اطلاعات بیشتر، به‌روزرسانی‌های بیشتری ارائه خواهیم کرد.»

این سوءاستفاده شامل یک دست‌کاری چندمرحله‌ای در منطق حسابداری پروتکل بود. تحلیلی از سوی شرکت امنیت بلاکچین Certik نشان داد که مهاجم یک وام آنی ۶۵.۴ میلیون دلاری را برای مخدوش کردن چارچوب ارزش‌گذاری دارایی در خزانه Lazy Summer Protocol که تحت Summer.fi مدیریت می‌شود، آغاز کرده است.

با سوءاستفاده از یک آسیب‌پذیری در منطق حسابداری دارایی در قرارداد Fleet Commander، مهاجم به‌صورت مصنوعی نحوه محاسبه ارزش توکن توسط سیستم را منحرف کرد. پس از واریز حدود ۶۴.۸ میلیون دلار به اکوسیستم دست‌کاری‌شده، این عامل یک مانور آربیتراژ اجرا کرد تا ۷۰.۹ میلیون دلار دارایی را بازخرید کند.

طبق گزارش Cyvers، بهره‌بردار سود ۶ میلیون دلاری حاصل را به‌سرعت به استیبل‌کوین‌های DAI تبدیل کرد و سپس وجوه سرقت‌شده را برای قطع رد کاغذی به کیف‌پولی تحت کنترل مهاجم منتقل کرد.

در حالی که توسعه‌دهندگان Summer Finance در حال بررسی آسیب‌پذیری‌های زیربنایی برای انتشار یک گزارش جامع پس از حادثه هستند، این رویداد یک روند رو به رشد از دست‌کاری‌های پیچیده آربیتراژ در سطح زیرساخت را برجسته می‌کند. در همین حال، کارشناسان امنیتی از مشارکت‌کنندگان خواستند اقدامات دفاعی فوری انجام دهند؛ از جمله لغو مجوزها یا باطل کردن هرگونه تأییدیه فعال قرارداد هوشمند که به خزانه‌های Lazy Summer Protocolِ تحت تأثیر مرتبط است.

کارشناسان همچنین توصیه کردند مشارکت‌کنندگان برای جلوگیری از حملات فیشینگ، تمام ارتباطات را صرفاً از طریق کانال‌های رسمی پروژه تأیید کنند و تا زمانی که تیم‌های اصلی توسعه پروتکل‌های زیربنایی را وصله می‌کنند، انتقال دارایی‌های دیجیتال از کیف‌پول‌های آنلاین «هات» به ذخیره‌سازی سرد آفلاین را مدنظر قرار دهند.

این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمه‌های خودکار ممکن است حاوی نادرستی‌هایی باشند، به‌ویژه در اصطلاحات حقوقی و قانونی.

برچسب‌ها در این داستان