پلتفرم معاملاتی Edel Finance، که در حوزه توکنسازی داراییهای سهام فعالیت میکند، بهتازگی در پی یک حمله سایبری هوشمندانه مجبور به توقف فعالیت پروتکل وامدهی خود شد. در این حادثه، مهاجم موفق شد با سوءاستفاده از مکانیزم تبدیل توکنها، ارزش وثیقه خود را به حدود ۷۸ برابر قیمت واقعی افزایش دهد و با استفاده از این اعتبار کاذب، مبالغی را به صورت وام دریافت کند که در نهایت منجر به ایجاد حدود ۴۰۳ هزار دلار بدهی سوختشده برای این پلتفرم شد.
شکاف در مکانیزم پیچیده تبدیل داراییها
برخلاف بسیاری از حملات مشابه در فضای مالی غیرمتمرکز (DeFi) که به دلیل دستکاری اوراکلهای قیمتی رخ میدهند، این بار اوراکلهای Chainlink بهدرستی کار میکردند و قیمت سهام آلفابت (گوگل) را بهطور دقیق حدود ۳۵۷ دلار گزارش میدادند. مشکل اصلی نه در قیمتگذاری، بلکه در نحوه تبدیل نسخه توکنشده سهام گوگل (GOOGLx) به نسخه «بستهبندیشده» آن یعنی (wGOOGLx) نهفته بود.
مهاجم با بهرهگیری از ضعف در قراردادهای هوشمندِ مرتبط با فرآیند تبدیل (Wrapping)، موفق شد نرخ مبادله بین این دو توکن را دستکاری کند. در نتیجه، پروتکل بهاشتباه ارزش وثیقه مهاجم را ۷۸ برابر بیشتر از ارزش واقعی آن ارزیابی کرد و این اجازه را به او داد تا بر اساس ثروتی خیالی، داراییهای واقعی را از استخر نقدینگی پروتکل وام بگیرد.
واکنش فوری و طرح پیشنهاد به مهاجم
تیم فنی Edel Finance بلافاصله پس از شناسایی این نفوذ، قراردادهای نسخه اول (V1) خود را به حالت تعلیق درآورد و از کاربران خواست تا از هرگونه تعامل با این قراردادها خودداری کنند. در بیانیهای که از سوی این تیم منتشر شد، آمده است که تمامی سپردههای کاربران محفوظ بوده و این شرکت متعهد شده است تا بدهیهای ایجاد شده را شخصاً جبران کند تا کاربران متحمل هیچگونه زیانی نشوند.
علاوه بر این، تیم توسعهدهنده با ردیابی تراکنشهای مهاجم و هماهنگی با صرافیهای مختلف، به دنبال شناسایی هویت فرد حملهکننده است. آنها همچنین یک پیشنهاد «کلاه سفید» (White-hat) ارائه دادهاند که طبق آن، در صورت بازگرداندن بخش عمدهای از وجوه سرقت شده، به مهاجم پاداشی پرداخت شده و پیگرد قانونی علیه او متوقف خواهد شد.
نگرانیها درباره امنیت داراییهای توکنشده
این حادثه بار دیگر یکی از آسیبپذیریهای کلاسیک در دنیای بلاکچین، یعنی دستکاری قیمت یا مقادیر در پروتکلها، را برجسته کرد. کارشناسان امنیتی تأکید دارند که با رشد سریع توکنسازی داراییهای واقعی (RWA) و افزایش لایههای پیچیده بین دارایی اصلی و نسخه دیجیتال آن، سطح حمله برای مهاجمان گستردهتر شده است.
Edel Finance اعلام کرده است که در حال حاضر بر روی نسخه دوم پروتکل خود کار میکند که با بازطراحی کامل سیستم قیمتگذاری و مکانیزمهای امنیتی، راه را بر چنین دستکاریهایی خواهد بست. در حالی که مبلغ سرقت شده در مقایسه با برخی هکهای بزرگ سالهای اخیر چندان کلان نیست، اما این رخداد هشداری جدی برای پروتکلهایی است که داراییهای سنتی را به فضای غیرمتمرکز وارد میکنند.
