بر اساس تجزیه و تحلیل داده ها و شرکت امنیتی بلاک چین PeckShield، پلتفرم Poly Network دوباره هک شده است. این هکر چندین تراکنش انجام داده است که مبالغ هنگفتی را در چندین زنجیره حمل می کند.
به گزارش خبرجو و به نقل از کریپتو و کوین تلگراف، در توییتی که در ۲ جولای منتشر شد، Poly Network تایید کرد که آخرین قربانی حملات DeFi است. در این حمله مهاجمان توانستند عملکرد یک قرارداد هوشمند را در پروتکل پلتفرم Poly Network تغییر دهند و به همین دلیل این شرکت به طور موقت برخی از خدمات خود را به حالت تعلیق درآورده است.
گزارش شده است که دارایی های Poly Network هک شده و سارقان دارایی های زیادی را به چندین زنجیره اضافه کرده اند.
در آخرین بهروزرسانی، تیم Poly Network اعلام کرد که این حمله بر 57 دارایی رمزنگاری در 10 بلاک چین، از جمله اتریوم، BNB Chain، Polygon، Avalanche، Heco، OKX و Metis تأثیر گذاشته است. هنوز مقدار دقیق پول سرقت شده مشخص نیست، اما PeckShield در گزارش خود اعلام کرده است که مهاجم حداقل 5 میلیون دلار ارز دیجیتال جابجا کرده است.
در شبکه Heco، 999.812 تریلیون شیبا وجود دارد. متیس 99,999,184 BNB و 10 میلیارد BUSD دریافت کرده است، در حالی که بلاک چین Polygon در حال حاضر دارای 87,579,118 COW, 999,999,434 OOE, 636,643,868 STACK, 88,640 , GM 563 دریافت کرده است. همچنین به نظر می رسد که Avalanche دارای 82,854,568 XTM, 378,028,371 STACK, 11,026,341 SPAY و 89,383,712 GM و همچنین BSC, 926,160,132 DOV, 978,188, 975,102,88, M.
بر اساس بیانیه متیس، BNB و BUSD جدید منتشر شده به دلیل کمبود نقدینگی برای فروش در پلتفرم فروخته نمیشوند. به همین دلیل، دارایی های منتقل شده به متیس آندرومدا ایمن هستند زیرا اکثر آنها به Crosschain نمی رسند. همچنین این پلتفرم اطمینان داد که برای کاهش تاثیر این حمله و ارزیابی بهتر وضعیت با Poly Network در تماس است.
یو شیان، بنیانگذار SlowMist، ادعا کرد که اکثر این دارایی هایی که هکر در اختیار دارد، بی ارزش هستند و دارایی های ملموس محسوب نمی شوند، بنابراین جای نگرانی وجود ندارد.
Chanpeng Zhao، مدیرعامل بایننس در حساب توییتر خود اعلام کرد که این حمله بر کاربران بایننس تأثیری نخواهد گذاشت زیرا صرافی از سپردههای Poly Network پشتیبانی نمیکند. او همچنین اضافه کرد که تیم امنیتی Binance در تحقیقات کمک می کند.
کاربران دارایی های خود را برداشت می کنند
به گفته شرکت امنیتی بلاک چین Dedaub، هک Poly Network به دلیل نقض کلید خصوصی بوده است.
تیم Poly Network در 3 جولای اعلام کرد:
ما قبلا با صرافی های متمرکز و موسسات فناوری اطلاعات تماس گرفته و درخواست کمک کرده ایم.
همچنین به تیم پروژه و دارندگان توکن توصیه می شود که نقدینگی خود را از صرافی ها خارج کرده و توکن های عرضه نقدینگی را نیز آزاد کنند.
بر اساس بررسیهای یک کارشناس امنیتی DeFi به نام Arhat، حمله به Poly Network به دلیل آسیبپذیری در یک قرارداد هوشمند رخ داده است که به هکر اجازه میدهد «یک پارامتر مخرب حاوی امضای جعلی اعتبارسنجی بلوک ایجاد کند».
این پارامتر توسط قرارداد هوشمند پذیرفته شد و هکر توانست با موفقیت فرآیند تأیید را دور بزند. او در نهایت توانست توکن هایی را از Poly Network Ethereum pool به آدرس خودش در زنجیره های دیگر مانند Metis، زنجیره BNB و Polygan صادر کند.
این فرآیند برای سایر بلاک چین ها نیز تکرار شد و امکان انباشته شدن تعداد زیادی توکن را فراهم کرد.
باید گفت که در یک بازه زمانی حدود 42 میلیارد دلار ارز دیجیتال در کیف پول هکر وجود داشت که به گفته این کارشناس او تنها توانسته قسمت کوچکی از آنها را تبدیل و سرقت کند. وی در این باره گفت:
به این ترتیب هکر توانست میلیاردها توکن بر روی بلاک چین های مختلف که قبلا وجود نداشتند صادر کند و به آدرس کیف پول خود منتقل کند.
به گفته شرکت امنیتی بلاک چین Dedaub، این حمله جدید به عنوان “34 میلیارد هک شبکه پلی” شناخته می شود.
دداب نقاط ضعف ماهیت چند امضایی این پروتکل را برجسته کرد و گفت که در دو سال گذشته، Poly Network فقط ترتیب امضای ساده “3 از 4” را داشته است. این شرکت افزود:
پس از بررسی بیشتر در مورد حادثه اخیر، متوجه شدیم که کلیدهای خصوصی مرتبط با آدرس های خاص نیز به خطر افتاده است.
دداب توضیح داد که این حمله پیچیده نبود زیرا هکر از هیچ باگ منطقی سوء استفاده نکرده است. این شرکت همچنین اضافه کرد که پاسخ Poly Network به این حمله هفت ساعت طول کشید و این تاخیر باعث شد در جریان این حادثه 5.5 میلیون دلار ارز دیجیتال از این پلتفرم به سرقت رود. با این حال، کمبود نقدینگی در بسیاری از توکن ها مانع از ضرر بیشتر شده است.
دومین هک PolyNetwork در دو سال اخیر
این اولین بار نیست که Poly Network مورد حمله قرار می گیرد. در آگوست 2021، Poly Network به طور گسترده هک شد که منجر به از دست رفتن بیش از 600 میلیون دلار دارایی شد. این هک به عنوان بزرگترین هک DeFi در تاریخ شناخته می شود. بعدها مشخص شد که هکرهای این حمله با گروه هکر کره شمالی، گروه لازاروس در ارتباط بوده اند. بر اساس گزارش ها، این هک نتیجه سوء مدیریت حقوق دسترسی بین دو قرارداد هوشمند اصلی Poly Network، EthCrossChainManager و EthCrossChainData بوده است.
از آنجایی که هکر تقریباً کل 600 میلیون دلار را به جز 33 میلیون دلار در تتر پس داد، ناشر تمام داراییها را بلافاصله پس از سرقت مسدود کرد. این هکر قبلاً ادعا کرده بود که Poly Network به او پیشنهاد 500000 دلاری برای بازگرداندن پول داده است که او با وجود مصونیت دادگاه رد کرد.
بر اساس گزارش اخیر، در سه ماهه دوم سال 2023 بیش از 208 میلیون دلار از دارایی های DeFi به سرقت رفته و تنها 4.5 میلیون دلار از این مبالغ بازگردانده شده است. بر اساس این گزارش، هک های DeFi در سه ماهه دوم سال جاری نسبت به مدت مشابه سال گذشته 7 برابر شده است. در سه ماهه دوم سال جاری 117 حادثه گزارش شده در حالی که در مدت مشابه سال گذشته تنها 17 مورد به ثبت رسیده است. در این گزارش به همین ارقام در نیمه اول سال 2023 اشاره شده است که به موجب آن حدود 665 میلیون دلار به دلیل هک از دست رفته است.
شبکه پلی دوباره هک شد. هشدار به کاربران برای برداشت دارایی! اولین بار در خبرجو ظاهر شد.
این خبر در تاریخ2023-07-03 18:43:01 توسط خبرجو منتشر شده است.
گفتگو در مورد این post