المخترقون يستغلون آلية مكافآت NovaBox ويسرقون 56.73 ETH

iconChaincatcher
مشاركة
This is the logo of the coin.
ETH
$1,646.03‮-‭1.79‬%‬
This is the logo of the coin.
AAVE
$83.888‮‭16.37‬%‬
AI summary iconملخص

تشير رسالة ChainCatcher، وفقًا لتقرير Bits.media، إلى أن خزانة المكافآت على منصة NovaBox تعرضت للاختراق في 9 يونيو على شبكة إيثريوم، مما أدى إلى خسارة حوالي 56.73 ETH، وأثر على أكثر من 130 مستخدمًا قاموا بالإيداع. حيث قام المهاجم بتفريغ أموال الخزانة من 65.11 ETH إلى 0.09 ETH من خلال معاملة واحدة فقط، أي ما نسبته حوالي 99.86%. وأفادت شركة الأمن F12 أن الحادث لم يكن ناتجًا عن ثغرة في العقد الذكي، بل عن عيب في آلية توزيع المكافآت. استخدم المهاجم قرضًا لامعًا من Aave V3 بقيمة 427.5 WETH، واستغل ثغرة في آلية NovaBox التي تُدفع فيها الأرباح قبل تحديث الأرصدة عند إيداع أو سحب المستخدمين. قام المهاجم أولاً بإيداع كمية صغيرة من رموز NOVA لتفعيل حساب الأرباح، ثم أودع كمية كبيرة من ETH لزيادة حصة الفعلية بشكل كبير، لكن النظام لم يُحدّث الأرصدة فورًا، فاستمر في حساب الأرباح بناءً على الحصة الصغيرة السابقة، بينما دفع الأرباح بناءً على الحصة الكبيرة الجديدة، مما أنتج "أرباحًا وهمية" بقيمة حوالي 145.82 ETH، مما أدى إلى تفريغ خزانة المكافآت.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.