گزارش هک Ribbon Finance و سرقت ۲.۷ میلیون دلار

بر اساس گزارش‌ها، پروتکل Ribbon Finance با هکی به ارزش حدود ۲.۷ میلیون دلار مواجه شده که به‌دنبال ارتقای پشته اوراکل رخ داده است. در این رخداد ادعایی، دارایی‌هایی مانند ETH و stETH هدف سوءاستفاده قرار گرفته‌اند.

اگرچه این هک هنوز به‌طور رسمی تأیید نشده، اما می‌تواند اعتماد سرمایه‌گذاران به یکپارچگی دیفای را تحت‌تأثیر قرار دهد و آسیب‌پذیری‌های به‌روزرسانی اوراکل‌ها را برجسته کند.


گزارش‌ها حاکی از آن است که دستکاری اوراکل‌ها امکان فعالیت‌های مخرب و برداشت غیرمجاز را فراهم کرده است. توسعه‌دهندگان به یک ضعف در کد اوراکل ارتقایافته اشاره کرده‌اند که اجازه تعیین قیمت برای دارایی‌های جدید را می‌داد و به ایجاد oTokenها و تخلیه مالی انجامید.

پیامدهای فوری شامل گمانه‌زنی گسترده در شبکه‌های اجتماعی و اختلالات کوتاه‌مدت بازار بوده و نگرانی‌ها درباره امنیت سامانه‌های دیفای را افزایش داده است.


این حمله عمدتاً توکن‌های مبتنی بر اتریوم مانند ETH، stETH و WBTC را هدف قرار داده است. به گفته لی‌یی ژو، کارشناس امنیت وب۳، این سوءاستفاده از طریق قرارداد مخرب و بهره‌برداری از پروکسی‌های قیمت در پشته اوراکل Opyn/Ribbon انجام شده است.

تحلیل‌های فنی بر لزوم بررسی‌های عمیق‌تر و تقویت پروتکل‌های امنیتی هنگام به‌روزرسانی کد تأکید دارند. برخی توسعه‌دهندگان نیز تصریح کرده‌اند که هک متوجه فورک Ribbon بوده و نه خود Opyn.


در مجموع، این رویداد پرسش‌هایی درباره نظارت مقرراتی و استانداردهای امنیتی در دیفای مطرح کرده و بر اهمیت اوراکل‌های مقاوم و ایمن برای جلوگیری از رخدادهای مشابه تأکید می‌کند.