طبق گزارشهای منتشر شده از سوی پانیوز (PANews)، شبکه بیانبی اسمارت چین (Binance Smart Chain) شاهد یک حمله وام سریع یا همان فلش لون (Flash Loan) بود که منجر به از دست رفتن سرمایهای در حدود ۱۳۰ هزار دلار شده است.
این حادثه مربوط به یک قرارداد هوشمند ناشناخته به نام اماسسیاستی (MSCST) است. بررسیهای فنی نشان میدهد که یک خطای ساده اما مهلک در برنامهنویسی، یعنی نبودِ «کنترل دسترسی» در تابع آزادسازی پاداش یا همان ریلیس ریوارد (releaseReward)، این فرصت را به مهاجم داده است تا به کدهای حساس دسترسی پیدا کند.
مهاجم با سوءاستفاده از این آسیبپذیری، توانست قیمت توکنهای جیپیسی (GPC) را در استخر نقدینگی صرافی پنکیکسواپ (PancakeSwap) دستکاری کرده و مبالغ هنگفتی را خارج کند.
در این روش که به حمله وام سریع معروف است، هکر بدون نیاز به سرمایه اولیه، مبالغ کلانی را قرض میگیرد و با دستکاری قیمت در استخرهای نقدینگی، سود خود را برداشته و اصل وام را در همان لحظه برمیگرداند. کارشناسان همواره به توسعهدهندگان توصیه میکنند که برای جلوگیری از چنین وقایعی، از اوراکلهای قیمت معتبر و مکانیزمهای سختگیرانه در قراردادهای هوشمند خود استفاده کنند.
نظرات کاربران