GYM Network یک جمع کننده بین پروتکلی DeFi است که برای بهینه‌سازی فرآیند تولید محصول در زنجیره BNB و ساده‌سازی آن برای تازه‌کارها طراحی شده است.

طبق بیانیه ای که توسط ارائه دهنده امنیت سایبری PeckShield به اشتراک گذاشته شده است،  GymSinglePool، امروز، 8 ژوئن 2022، مورد حمله قرار گرفت.

معماری استخر فاقد ابزار تأیید گیرنده بود: کلاهبرداران می‌توانستند موجودی خود را بدون ارسال پول افزایش دهند.

این نقص طراحی با سرقت بیش از 2.1 میلیون دلار مورد سوء استفاده قرار گرفت. مهاجمان بلافاصله شروع به انتقال دارایی ها به سرویس ناشناخته تراکنش Tornado Cash کردند.

GYM، ابزار اصلی و نشانه حاکمیتی پروتکل، بلافاصله بیش از 50 درصد قیمت خود را از دست داد و از 0.00099 دلار به 0.00048 دلار سقوط کرد.

از قضا این پروتکل دو بار توسط خود PeckShield و CertiK ارزیابی شد. پروتکل از پایگاه کد Alpaca Finance استفاده می کند که 20 بار حسابرسی شده است.

(Kyrian Alex (Kyrian.sol محقق بلاک چین، تاکید کرد که شبکه GYM تنها پروتکلی است که دارای نقص طراحی مشابه است

نمایندگان تیم حمله را تایید کردند. هماهنگ‌کننده اجتماعی شبکه GYM توضیح داد که این آسیب‌پذیری در ابزار جدید «Claim and Reinvest» که دو روز پیش به کار گرفته شد، مشخص شده است.

تیم اضافه کرد که تا زمان انتشار، منبع باگ شناسایی و رفع شده است.

منبع : U.Today