Skip to content

بلاکچین بدنام، هک شد!

بلاک چین ترا هک شد
در
خواندن در ۱ دقیقه

بلاک چین ترا با یک حمله پیچیده سایبری مواجه شد که منجر به سرقت حدود ۵ میلیون دلار ارز دیجیتال مختلف شده است. دارایی‌های سرقت‌شده شامل حدود ۶۰ میلیون توکن ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین بود. شرکت حسابرس قراردادهای هوشمند بیوسین (Beosin) در پستی در ایکس (X) ماهیت این حمله را فاش کرد و اعلام کرد که بلاک چین ترا مورد سوء استفاده قرار گرفته و حدود ۶۰ میلیون دلار ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین سرقت شده است.

محقق امنیتی رارما (@Rarma_) در ایکس تایید کرد که این حمله از طریق سوء استفاده از قلاب‌های IBC (IBC hooks) انجام شده است که پیش از این در ماه آوریل نیز رخ داده بود. مهاجم با استقرار و استفاده از یک قرارداد مخرب CosmWasm از طریق تعاملات IBC توانست به طور مکرر تابع MsgTimeout را در تابع بازگشتی OnTimeout قلاب IBC فعال کند. این امر می‌تواند منجر به سناریوهایی شود که در آن وجوه از حساب سپرده از دست می‌رود یا توکن‌ها به طور غیرمنتظره‌ای ضرب می‌شوند.

ضعف امنیتی که از ماه آوریل (فروردین) شناسایی شده بود اما برطرف نشده بود، به مهاجم اجازه داد تا فرایند انتقال IBC را دستکاری کند، توکن‌ها را با استفاده از مکانیسم سوء استفاده شده در ترا ضرب کند و سپس آنها را از پلتفرم خارج کند. رارما افزود: «ترا ترمیم نشده است که این امر باعث رخ دادن این سوء استفاده شد. مهاجم توانست با استفاده از یک قرارداد، تماس IBC (با قلاب‌های IBC) و یک تایمر، توکن‌هایی را که از طریق IBC به ترا منتقل شده بودند، ضرب کند. ۳.۵ میلیون axlUSDC، ۵۰۰ هزار USDT، ۲.۷ بیت کوین، ۶۰ میلیون توکن ASTRO. ترا و ریلر IBC نوترون باید متوقف شوند.»

این محقق توضیح داد که «دارایی‌های IBC با استفاده از این سوء استفاده به کیف پول هکر «باز ضرب» شدند توکن‌های «ضرب شده» در مسیر خروج «سوزانده» شدند. بنابراین، از دیدگاه زنجیره، مقادیر سوء استفاده شده از این توکن‌ها از نظر فنی دیگر در ترا وجود ندارند. ارزش قفل شده این توکن‌ها کاملاً جعلی است.»

لازم به ذکر است که هکر دارایی‌های سرقت شده خود را از طریق Cosmos خارج نکرده است، بلکه با انتقال آنها به اتریوم و تبدیل آنها به اتر (ETH) از پلتفرم خارج شده است.

تیم توسعه در پاسخ به این نقض امنیتی، به سرعت اقدام کرد و بلاک چین را متوقف کرد تا از سوء استفاده بیشتر جلوگیری کند. توقف بلاک چین با جزئیات خاص به جامعه اعلام شد : «لطفا توجه داشته باشید که زنجیره به زودی در ارتفاع بلاک ۱۱۳۳۰۴۰۰ متوقف خواهد شد و تراکنش‌ها در این مدت پردازش نخواهند شد. ما با اعتبارسنج‌ها در ترا (phoenix-1) همکاری خواهیم کرد تا پس از آن یک ترمیم اضطراری برای رفع سوء استفاده مشکوک اقدام کنیم».

تقریباً چهار ساعت پس از توقف، تیم توسعه یک وصله اضطراری برای اصلاح آسیب‌پذیری و تقویت وضعیت دفاعی بلاک چین مستقر کرد. این به‌روزرسانی برای از سرگیری فعالیت‌های عادی بلاک چین بسیار مهم بود. «بلاک چین ترا امروز حدود ساعت ۱۹:۴۰صبح به وقت جهانی هماهنگ (UTC) تولید بلاک را از سر گرفت و ارتقای اضطراری زنجیره اکنون کامل شده است. تراکنش‌ها در حال پردازش هستند و کاربران می‌توانند فعالیت‌های عادی خود را از سر بگیرند. اعتبارسنج‌هایی که بیش از ۶۷ درصد از قدرت رای‌دهی در ترا را در اختیار دارند، گره‌های خود را برای جلوگیری از تکرار سوء استفاده ارتقا داده‌اند. انتظار می‌رود اعتبارسنج‌های بیشتری به زودی ارتقا یابند.

در زمان نگارش این خبر، قیمت لونا کلاسیک با کاهش ۳.۳ درصدی در ۲۴ ساعت گذشته به ۰.۰۰۰۰۸۰۳۹ دلار رسیده است.

دیدگاه‌ها

;