سرقت بیش از ۳۲۰ میلیون دلار رمزارز در حمله سایبری به یکی از محبوب‌ترین پل‌های بلاکچین

کمیته رکن چهارم – یکی از محبوب‌ترین پل‌هایی که دو بلاکچین اتریوم و سولانا را به یکدیگر متصل می‌کند، اخیرا مورد حمله سایبری قرار گرفت و هکرها موفق شدند تا بیش از ۳۲۰ میلیون دلار از آن سرقت کنند.

پل اشاره شده در این گزارش Wormhole نام دارد و پس از سرقت ۶۰۰ میلیون دلاری پلتفرم مالی غیرمتمرکز Poly، این دومین سوءاستفاده و سرقت بزرگ DeFi در تاریخ و همچنین بزرگترین حمله به سولانا تا به امروز محسوب می‌شود.

توسعه‌دهندگانی که Wormhole را مدیریت می‌کنند، این سرقت بزرگ را در حساب توییتر خود تایید کرده و اعلام کردند در حالی که به دنبال یک «سوءاستفاده بالقوه» هستند، فعالیت شبکه برای تعمیر و نگهداری متوقف شده است.

شرکت امنیت سایبری بلاکچین Certik در تجزیه و تحلیل خود توضیح می‌دهد که هکرها حداقل ۲۵۱ میلیون دلار اتریوم، نزدیک به ۴۷ میلیون دلار سولانا و بیش از ۴ میلیون دلار USDC استیبل کوینی که با دلار آمریکا مرتبط است را سرقت کرده‌اند.

به گفته «آستون بونسن»، یکی از بنیانگذاران QuikNode که زیرساخت بلاکچین را برای توسعه‌دهندگان و شرکت‌ها فراهم می‌کند، پل‌هایی مانند Wormhole با داشتن دو قرارداد هوشمند در هر طرف زنجیره، کار می‌کنند. در این مورد، یک قرارداد هوشمند برای سولانا و یکی برای اتریوم وجود داشت. پلی مانند Wormhole یک توکن اتریوم را دریافت می‌کند، آن را به صورت قراردادی روی یک زنجیره قفل می‌کند و سپس روی زنجیره در طرف دیگر پل، یک توکن موازی صادر می‌شود.

تجزیه و تحلیل اولیه Certik نشان می‌دهد که هکر از آسیب‌پذیری سمت سولانا این پل سوءاستفاده کرده و برای خود ۱۲۰ هزار توکن اتریوم به اصطلاح «پیچیده» ایجاد کرده است. آن‌ها در نهایت با استفاده از این توکن‌ها موفق به دریافت اتریوم شده‌اند.

اتریوم پرکاربردترین شبکه‌های بلاکچین است و در دنیای دیفای بازیگر بزرگی محسوب می‌شود که در آن کدهای قابل برنامه‌ریزی که به عنوان قراردادهای هوشمند شناخته می‌شوند، در انواع خاصی از معاملات تجاری می‎‌توانند جایگزین واسطه‌هایی مانند بانک و وکلا ظاهر شوند. اخیرا رقیبی برای آن معرفی شده که سولانا نام دارد و به شدت در حال محبوبیت است، زیرا استفاده از آن ارزان‌تر و سریع‌تر از اتریوم است.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.