بلاکچین بدنام، هک شد!
بلاک چین ترا با یک حمله پیچیده سایبری مواجه شد که منجر به سرقت حدود ۵ میلیون دلار ارز دیجیتال مختلف شده است. داراییهای سرقتشده شامل حدود ۶۰ میلیون توکن ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین بود. شرکت حسابرس قراردادهای هوشمند بیوسین (Beosin) در پستی در ایکس (X) ماهیت این حمله را فاش کرد و اعلام کرد که بلاک چین ترا مورد سوء استفاده قرار گرفته و حدود ۶۰ میلیون دلار ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین سرقت شده است.
محقق امنیتی رارما (@Rarma_) در ایکس تایید کرد که این حمله از طریق سوء استفاده از قلابهای IBC (IBC hooks) انجام شده است که پیش از این در ماه آوریل نیز رخ داده بود. مهاجم با استقرار و استفاده از یک قرارداد مخرب CosmWasm از طریق تعاملات IBC توانست به طور مکرر تابع MsgTimeout را در تابع بازگشتی OnTimeout قلاب IBC فعال کند. این امر میتواند منجر به سناریوهایی شود که در آن وجوه از حساب سپرده از دست میرود یا توکنها به طور غیرمنتظرهای ضرب میشوند.
ضعف امنیتی که از ماه آوریل (فروردین) شناسایی شده بود اما برطرف نشده بود، به مهاجم اجازه داد تا فرایند انتقال IBC را دستکاری کند، توکنها را با استفاده از مکانیسم سوء استفاده شده در ترا ضرب کند و سپس آنها را از پلتفرم خارج کند. رارما افزود: «ترا ترمیم نشده است که این امر باعث رخ دادن این سوء استفاده شد. مهاجم توانست با استفاده از یک قرارداد، تماس IBC (با قلابهای IBC) و یک تایمر، توکنهایی را که از طریق IBC به ترا منتقل شده بودند، ضرب کند. ۳.۵ میلیون axlUSDC، ۵۰۰ هزار USDT، ۲.۷ بیت کوین، ۶۰ میلیون توکن ASTRO. ترا و ریلر IBC نوترون باید متوقف شوند.»
این محقق توضیح داد که «داراییهای IBC با استفاده از این سوء استفاده به کیف پول هکر «باز ضرب» شدند توکنهای «ضرب شده» در مسیر خروج «سوزانده» شدند. بنابراین، از دیدگاه زنجیره، مقادیر سوء استفاده شده از این توکنها از نظر فنی دیگر در ترا وجود ندارند. ارزش قفل شده این توکنها کاملاً جعلی است.»
لازم به ذکر است که هکر داراییهای سرقت شده خود را از طریق Cosmos خارج نکرده است، بلکه با انتقال آنها به اتریوم و تبدیل آنها به اتر (ETH) از پلتفرم خارج شده است.
تیم توسعه در پاسخ به این نقض امنیتی، به سرعت اقدام کرد و بلاک چین را متوقف کرد تا از سوء استفاده بیشتر جلوگیری کند. توقف بلاک چین با جزئیات خاص به جامعه اعلام شد : «لطفا توجه داشته باشید که زنجیره به زودی در ارتفاع بلاک ۱۱۳۳۰۴۰۰ متوقف خواهد شد و تراکنشها در این مدت پردازش نخواهند شد. ما با اعتبارسنجها در ترا (phoenix-1) همکاری خواهیم کرد تا پس از آن یک ترمیم اضطراری برای رفع سوء استفاده مشکوک اقدام کنیم».
تقریباً چهار ساعت پس از توقف، تیم توسعه یک وصله اضطراری برای اصلاح آسیبپذیری و تقویت وضعیت دفاعی بلاک چین مستقر کرد. این بهروزرسانی برای از سرگیری فعالیتهای عادی بلاک چین بسیار مهم بود. «بلاک چین ترا امروز حدود ساعت ۱۹:۴۰صبح به وقت جهانی هماهنگ (UTC) تولید بلاک را از سر گرفت و ارتقای اضطراری زنجیره اکنون کامل شده است. تراکنشها در حال پردازش هستند و کاربران میتوانند فعالیتهای عادی خود را از سر بگیرند. اعتبارسنجهایی که بیش از ۶۷ درصد از قدرت رایدهی در ترا را در اختیار دارند، گرههای خود را برای جلوگیری از تکرار سوء استفاده ارتقا دادهاند. انتظار میرود اعتبارسنجهای بیشتری به زودی ارتقا یابند.
در زمان نگارش این خبر، قیمت لونا کلاسیک با کاهش ۳.۳ درصدی در ۲۴ ساعت گذشته به ۰.۰۰۰۰۸۰۳۹ دلار رسیده است.
کارآگاه کریپتویی: آلتکوین خالق Chatgpt خطرناک است! مراقب باشید
سه میمکوین برتر که در این هفته باید زیر نظر بگیرید
اتریوم با خطر جدیدی مواجه است | احتمال کاهش بیشتر قیمت
سه آلتکوین پرسود که این هفته باید زیر نظر بگیرید
آیا طلا در ۲۰۲۶ سقف تاریخی جدید میزند؟
میلیاردر مشهور: اگر بیتکوین ندارید باید بترسید
توصیه میلیاردر مشهور: پس از بحران تنگه هرمز چند درصد سرمایهتان باید طلا باشد؟
چرا تحلیلگران به یک صعود نزدیک در بازار کریپتو چشم دوختهاند؟
پیشبینی قیمت نفت در سایه تنشها در تنگه هرمز
تراکنش سنگین نهنگ بزرگ روی این ارز دیجیتال
دیدگاهها