صفحه اصلی > اخبار : نفوذ به پروتکل Edel Finance؛ توکن‌سازی سهام گوگل چگونه به ابزاری برای سرقت تبدیل شد؟

نفوذ به پروتکل Edel Finance؛ توکن‌سازی سهام گوگل چگونه به ابزاری برای سرقت تبدیل شد؟

هک ۴۰۳ هزار دلاری ادل فایننس

پلتفرم معاملاتی Edel Finance، که در حوزه توکن‌سازی دارایی‌های سهام فعالیت می‌کند، به‌تازگی در پی یک حمله سایبری هوشمندانه مجبور به توقف فعالیت پروتکل وام‌دهی خود شد. در این حادثه، مهاجم موفق شد با سوءاستفاده از مکانیزم تبدیل توکن‌ها، ارزش وثیقه خود را به حدود ۷۸ برابر قیمت واقعی افزایش دهد و با استفاده از این اعتبار کاذب، مبالغی را به صورت وام دریافت کند که در نهایت منجر به ایجاد حدود ۴۰۳ هزار دلار بدهی سوخت‌شده برای این پلتفرم شد.

شکاف در مکانیزم پیچیده تبدیل دارایی‌ها

برخلاف بسیاری از حملات مشابه در فضای مالی غیرمتمرکز (DeFi) که به دلیل دستکاری اوراکل‌های قیمتی رخ می‌دهند، این بار اوراکل‌های Chainlink به‌درستی کار می‌کردند و قیمت سهام آلفابت (گوگل) را به‌طور دقیق حدود ۳۵۷ دلار گزارش می‌دادند. مشکل اصلی نه در قیمت‌گذاری، بلکه در نحوه تبدیل نسخه توکن‌شده سهام گوگل (GOOGLx) به نسخه «بسته‌بندی‌شده» آن یعنی (wGOOGLx) نهفته بود.

مهاجم با بهره‌گیری از ضعف در قراردادهای هوشمندِ مرتبط با فرآیند تبدیل (Wrapping)، موفق شد نرخ مبادله بین این دو توکن را دستکاری کند. در نتیجه، پروتکل به‌اشتباه ارزش وثیقه مهاجم را ۷۸ برابر بیشتر از ارزش واقعی آن ارزیابی کرد و این اجازه را به او داد تا بر اساس ثروتی خیالی، دارایی‌های واقعی را از استخر نقدینگی پروتکل وام بگیرد.

واکنش فوری و طرح پیشنهاد به مهاجم

تیم فنی Edel Finance بلافاصله پس از شناسایی این نفوذ، قراردادهای نسخه اول (V1) خود را به حالت تعلیق درآورد و از کاربران خواست تا از هرگونه تعامل با این قراردادها خودداری کنند. در بیانیه‌ای که از سوی این تیم منتشر شد، آمده است که تمامی سپرده‌های کاربران محفوظ بوده و این شرکت متعهد شده است تا بدهی‌های ایجاد شده را شخصاً جبران کند تا کاربران متحمل هیچ‌گونه زیانی نشوند.

علاوه بر این، تیم توسعه‌دهنده با ردیابی تراکنش‌های مهاجم و هماهنگی با صرافی‌های مختلف، به دنبال شناسایی هویت فرد حمله‌کننده است. آن‌ها همچنین یک پیشنهاد «کلاه سفید» (White-hat) ارائه داده‌اند که طبق آن، در صورت بازگرداندن بخش عمده‌ای از وجوه سرقت شده، به مهاجم پاداشی پرداخت شده و پیگرد قانونی علیه او متوقف خواهد شد.

نگرانی‌ها درباره امنیت دارایی‌های توکن‌شده

این حادثه بار دیگر یکی از آسیب‌پذیری‌های کلاسیک در دنیای بلاک‌چین، یعنی دستکاری قیمت یا مقادیر در پروتکل‌ها، را برجسته کرد. کارشناسان امنیتی تأکید دارند که با رشد سریع توکن‌سازی دارایی‌های واقعی (RWA) و افزایش لایه‌های پیچیده بین دارایی اصلی و نسخه دیجیتال آن، سطح حمله برای مهاجمان گسترده‌تر شده است.

Edel Finance اعلام کرده است که در حال حاضر بر روی نسخه دوم پروتکل خود کار می‌کند که با بازطراحی کامل سیستم قیمت‌گذاری و مکانیزم‌های امنیتی، راه را بر چنین دستکاری‌هایی خواهد بست. در حالی که مبلغ سرقت شده در مقایسه با برخی هک‌های بزرگ سال‌های اخیر چندان کلان نیست، اما این رخداد هشداری جدی برای پروتکل‌هایی است که دارایی‌های سنتی را به فضای غیرمتمرکز وارد می‌کنند.

علی معصومی

مقالات مرتبط

انقلاب در پرداخت‌های ماشین‌به‌ماشین؛ غول‌های مالی جهان پشت پروتکل جدید x402 ایستادند

با ظهور هوش مصنوعی و گسترش روزافزون تعاملات میان نرم‌افزارها، نیاز به…

1405/04/24

معجزه در دنیای استخراج؛ درآمد ۲۰۰ هزار دلاری با تجهیزات ۱۵۰ دلاری!

در دنیایی که استخراج بیت‌کوین به عرصه‌ای برای رقابت شرکت‌های بزرگ با…

1405/04/23

چرا مجوز بانکی هم گره از کار «سایکل» باز نکرد؟ نگاهی به آینده مبهم USDC

اخذ تاییدیه نهایی از دفتر کنترل ارز ایالات متحده (OCC) برای تاسیس…

1405/04/22

دیدگاهتان را بنویسید

فهرست محتوا