صفحه اصلی/بلاگ/اخبار ارز دیجیتال/درون ماجرای هک ۹ میلیون دلاری Bonzo Lend – چرا قراردادهای هوشمند امن نتوانستند جلوی آن را بگیرند

درون ماجرای هک ۹ میلیون دلاری Bonzo Lend – چرا قراردادهای هوشمند امن نتوانستند جلوی آن را بگیرند

AMB Crypto

21 تیر 1405

مدت مطالعه: 3 دقیفه

0 دیدگاه

Bonzo Lend، یک پروتکل وام‌دهی و قرض‌گیری غیرمتمرکز که بر بستر شبکه Hedera [HBAR] ساخته شده است، به تازگی مورد هک قرار گرفت. این هک پس از آن رخ داد که یک آسیب‌پذیری در اوراکل به مهاجم اجازه داد تا دارایی‌هایی بیشتر از وثیقه ارائه‌شده قرض بگیرد. در نتیجه، Bonzo Lend متحمل خساراتی به مبلغ ۹.۰۵ میلیون دلار شد.

یافته‌های اولیه این نقض را به نقصی در تأیید امضای Supra مرتبط دانستند که امکان دستکاری در قیمت‌های SAUCE را فراهم کرده بود. مهاجم سپس وام‌های زیر وثیقه را قبل از توقف فعالیت پروتکل تأمین کرد.

منبع: Hedera در X

در یک پست در X، Hedera تأیید کرد که قراردادهای هوشمند Bonzo Lend و شبکه اصلی Hedera به خطر نیفتاده‌اند. این کشف باعث شد که نقص به زیرساخت‌های اوراکل خارجی نسبت داده شود و نه به امنیت بلاکچین.

در همین حال، این هک به سرعت بر احساسات بازار تأثیر گذاشت. در زمان انتشار خبر، قیمت HBAR به حدود ۰.۰۶۸ دلار کاهش یافت، در حالی که TVL دیفای Hedera ۲۱.۴۳٪ به ۲۵.۴ میلیون دلار افت کرد. این کاهش نشان‌دهنده برداشت سرمایه‌ها بود، با وجود اینکه خود شبکه به خطر نیفتاده بود.

منبع: DeFILlama

با این حال، این هک اهمیت فزاینده اوراکل‌های مقاوم در برابر دستکاری قیمت را نمایان کرد. با ادامه تلاش‌های بازیابی، احتمالاً استانداردهای ایمنی و تأیید اوراکل‌های قوی‌تر برای حفاظت از پروتکل‌های وام‌دهی دیفای ضروری خواهد شد.

نقص اوراکل، خطرات دیفای را نمایان می‌کند 

بررسی قراردادهای هوشمند Bonzo Lend نشان داد که هیچ مشکلی در این زمینه وجود ندارد. با این حال، همچنین مشخص شد که چگونه این حمله موفقیت‌آمیز بوده است. اگرچه پروتکل قیمت دستکاری‌شده SAUCE را برای محاسبه وثیقه به‌طور دقیق طبق تعریف پروتکل خوانده بود، اما این کار را دقیقاً طبق طراحی انجام داده بود.

بازرسان وام‌های آنی و دستکاری بازار را بر اساس مشاهدات خود از حجم معاملات SAUCE که تنها به چند هزار دلار رسیده بود، حذف کردند.

به‌جای استفاده از این روش‌ها، مهاجم به وابستگی پروتکل به ورودی‌های اوراکل معتبر سوءاستفاده کرد. اگرچه کد به‌طور بی‌نقص اجرا می‌شود، اما مهاجمان می‌توانند قوانین پروتکل را علیه کاربران و صاحبان پروتکل سلاح‌سازی کنند. این الگو نشان‌دهنده یک خطر مکرر در دیفای است که در آن خود قوانین به سلاح تبدیل می‌شوند، با وجود اجرای بی‌نقص کد. چنین سوءاستفاده‌هایی از منطق پروتکل همچنان یک دسته تکراری در پایگاه داده هک‌های DefiLlama باقی می‌ماند.

بنابراین، چنین الگوی تکراری باعث می‌شود پروتکل‌ها به شبیه‌سازی‌های اقتصادی، تأیید رسمی و پاداش‌های باگ، علاوه بر بررسی‌های سنتی قراردادهای هوشمند، روی بیاورند.


خلاصه نهایی

  • آسیب‌پذیری اوراکل Hedera خطرات بحرانی در ورودی‌های قیمت معتبر را نمایان کرد.
  • HBAR نشان داد که منطق صحیح پروتکل هنوز می‌تواند منجر به هک‌های چند میلیون دلاری شود.

AMB Crypto

تاریخ انتشار : 21 تیر 1405

بروزرسانی : 21 تیر 1405

آدرس مقاله

دیدگاه شما

no-message

دیدگاهی برای نمایش وجود ندارد

dots anim 7

لطفا چند لحظه صبر کرده و صفحه را رفرش نکنید