Η Summer Finance χάνει 6 εκατομμύρια δολάρια λόγω ευπάθειας στη λογιστική περιουσιακών στοιχείων

Η Summer Finance χάνει 6 εκατομμύρια δολάρια λόγω ευπάθειας στη λογιστική περιουσιακών στοιχείων
Η Summer Finance έγινε θύμα χάκερ.

Το πρωτόκολλο DeFi Summer Finance, γνωστό και ως Summer.fi, δέχθηκε επίθεση ύψους 6 εκατομμυρίων δολαρίων, σύμφωνα με onchain αναλυτές.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Η εταιρεία ασφάλειας blockchain Blockaid επισήμανε πρώτη το περιστατικό νωρίς το πρωί της Δευτέρας. Άλλοι αναλυτές μοιράστηκαν αργότερα πρόσθετες λεπτομέρειες για την επίθεση.

Η Cyvers έγραψε στο X ότι ο επιτιθέμενος προφανώς εκμεταλλεύτηκε μια ευπάθεια στον μηχανισμό λογιστικής μεριδίων μέσω χειραγώγησης τιμών. Μετά από αυτό, ο επιτιθέμενος μετέτρεψε τα κλεμμένα 6 εκατομμύρια δολάρια στο stablecoin DAI και μετέφερε τα κεφάλαια σε μια διεύθυνση υπό τον έλεγχό του.

Λεπτομέρειες της επίθεσης

Η CertiK δήλωσε ότι ο επιτιθέμενος χρησιμοποίησε ένα flash loan ύψους 65,4 εκατομμυρίων δολαρίων για να αποκτήσει 70,9 εκατομμύρια δολάρια κατά τη διαδικασία εξαργύρωσης. Για να το πετύχει αυτό, ο επιτιθέμενος χειραγώγησε τον τρόπο με τον οποίο το Lazy Summer Protocol της Summer.fi υπολόγιζε τα περιουσιακά στοιχεία στα θησαυροφυλάκιά (vaults) του.

Το Lazy Summer Protocol είναι ένα αυτοματοποιημένο σύστημα βελτιστοποίησης απόδοσης. Χρησιμοποιεί AI keepers για τη δυναμική κατανομή και την επανεξισορρόπηση των καταθέσεων των χρηστών σε διάφορες πλατφόρμες δανεισμού υψηλής απόδοσης.

Σύμφωνα με τη CertiK, ο επιτιθέμενος κατάφερε να αποσύρει 70,9 εκατομμύρια δολάρια μετά από κατάθεση 64,8 εκατομμυρίων δολαρίων, χειραγωγώντας τη λογιστική totalAssets() στο συμβόλαιο FleetCommander σε διάφορα vaults. Το vault Silo: Varlamore USDC Growth έπαιξε ιδιαίτερα σημαντικό ρόλο, καθώς ο επιτιθέμενος είχε συγκεντρώσει τα tokens του εκ των προτέρων και στη συνέχεια τα μετέφερε στο Ark.

Το FleetCommander είναι ένα έξυπνο συμβόλαιο που διαχειρίζεται τα vaults, ενώ το Ark συνδέει ένα vault με ένα πρωτόκολλο δανεισμού.

Η Summer.fi δεν έχει ακόμη επιβεβαιώσει την εκμετάλλευση μέσω των επίσημων καναλιών της. Η ακριβής αιτία της επίθεσης παραμένει άγνωστη. Το The Block ανέφερε ότι επικοινώνησε με τη Summer.fi για σχολιασμό.

Πώς η Τεχνητή Νοημοσύνη βοηθά τους χάκερ

Η ανάπτυξη της Τεχνητής Νοημοσύνης (AI) έχει κάνει τη δουλειά των κυβερνοεγκληματιών αισθητά ευκολότερη. Δεν χρειάζεται πλέον να γράφουν χειροκίνητα περίπλοκο κακόβουλο κώδικα, να αφιερώνουν πολύ χρόνο στη δημιουργία μηνυμάτων phishing ή να ψάχνουν επί εβδομάδες για αδυναμίες στις υποδομές. Τα εργαλεία AI τους βοηθούν να αναλύουν τα έξυπνα συμβόλαια ταχύτερα, να βρίσκουν ευπάθειες, να δημιουργούν πειστικά μηνύματα ηλεκτρονικού ψαρέματος και να φτιάχνουν ψεύτικες ιστοσελίδες για κρυπτογραφικά έργα. Ως αποτέλεσμα, οι επιθέσεις γίνονται φθηνότερες και ταχύτερες, προκαλώντας στις εταιρείες κρυπτονομισμάτων απώλειες πολλών εκατομμυρίων δολαρίων.

Τα deepfakes έχουν γίνει ένα ξεχωριστό πρόβλημα. Οι χάκερ χρησιμοποιούν ψεύτικα βίντεο και φωνές ιδρυτών έργων, στελεχών ανταλλακτηρίων και γνωστών επενδυτών για να εξαπατήσουν χρήστες και υπαλλήλους εταιρειών. Τέτοια υλικά χρησιμοποιούνται σε ψεύτικες διανομές tokens (giveaways), επενδυτικές απάτες, κλήσεις με προσποίηση ανώτερων διευθυντών και επιθέσεις σε ομάδες έργων. Για τη βιομηχανία των κρυπτονομισμάτων, αυτό είναι ιδιαίτερα επικίνδυνο, καθώς ένα και μόνο πειστικό μήνυμα ή μια ψεύτικη κλήση μπορεί να οδηγήσει σε διαρροή ιδιωτικών κλειδιών, πρόσβαση σε πορτοφόλια ή απώλειες εκατομμυρίων δολαρίων.

Υπενθυμίζεται ότι μια ευπάθεια στο SecondFi του Cardano θα μπορούσε να είχε κοστίσει στους χρήστες περισσότερα από 20 εκατομμύρια δολάρια.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες