بلاکچین بدنام، هک شد!
بلاک چین ترا با یک حمله پیچیده سایبری مواجه شد که منجر به سرقت حدود ۵ میلیون دلار ارز دیجیتال مختلف شده است. داراییهای سرقتشده شامل حدود ۶۰ میلیون توکن ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین بود. شرکت حسابرس قراردادهای هوشمند بیوسین (Beosin) در پستی در ایکس (X) ماهیت این حمله را فاش کرد و اعلام کرد که بلاک چین ترا مورد سوء استفاده قرار گرفته و حدود ۶۰ میلیون دلار ASTRO، ۳.۵ میلیون دلار USDC، ۵۰۰ هزار دلار USDT و ۲.۷ بیت کوین سرقت شده است.
محقق امنیتی رارما (@Rarma_) در ایکس تایید کرد که این حمله از طریق سوء استفاده از قلابهای IBC (IBC hooks) انجام شده است که پیش از این در ماه آوریل نیز رخ داده بود. مهاجم با استقرار و استفاده از یک قرارداد مخرب CosmWasm از طریق تعاملات IBC توانست به طور مکرر تابع MsgTimeout را در تابع بازگشتی OnTimeout قلاب IBC فعال کند. این امر میتواند منجر به سناریوهایی شود که در آن وجوه از حساب سپرده از دست میرود یا توکنها به طور غیرمنتظرهای ضرب میشوند.
ضعف امنیتی که از ماه آوریل (فروردین) شناسایی شده بود اما برطرف نشده بود، به مهاجم اجازه داد تا فرایند انتقال IBC را دستکاری کند، توکنها را با استفاده از مکانیسم سوء استفاده شده در ترا ضرب کند و سپس آنها را از پلتفرم خارج کند. رارما افزود: «ترا ترمیم نشده است که این امر باعث رخ دادن این سوء استفاده شد. مهاجم توانست با استفاده از یک قرارداد، تماس IBC (با قلابهای IBC) و یک تایمر، توکنهایی را که از طریق IBC به ترا منتقل شده بودند، ضرب کند. ۳.۵ میلیون axlUSDC، ۵۰۰ هزار USDT، ۲.۷ بیت کوین، ۶۰ میلیون توکن ASTRO. ترا و ریلر IBC نوترون باید متوقف شوند.»
این محقق توضیح داد که «داراییهای IBC با استفاده از این سوء استفاده به کیف پول هکر «باز ضرب» شدند توکنهای «ضرب شده» در مسیر خروج «سوزانده» شدند. بنابراین، از دیدگاه زنجیره، مقادیر سوء استفاده شده از این توکنها از نظر فنی دیگر در ترا وجود ندارند. ارزش قفل شده این توکنها کاملاً جعلی است.»
لازم به ذکر است که هکر داراییهای سرقت شده خود را از طریق Cosmos خارج نکرده است، بلکه با انتقال آنها به اتریوم و تبدیل آنها به اتر (ETH) از پلتفرم خارج شده است.
تیم توسعه در پاسخ به این نقض امنیتی، به سرعت اقدام کرد و بلاک چین را متوقف کرد تا از سوء استفاده بیشتر جلوگیری کند. توقف بلاک چین با جزئیات خاص به جامعه اعلام شد : «لطفا توجه داشته باشید که زنجیره به زودی در ارتفاع بلاک ۱۱۳۳۰۴۰۰ متوقف خواهد شد و تراکنشها در این مدت پردازش نخواهند شد. ما با اعتبارسنجها در ترا (phoenix-1) همکاری خواهیم کرد تا پس از آن یک ترمیم اضطراری برای رفع سوء استفاده مشکوک اقدام کنیم».
تقریباً چهار ساعت پس از توقف، تیم توسعه یک وصله اضطراری برای اصلاح آسیبپذیری و تقویت وضعیت دفاعی بلاک چین مستقر کرد. این بهروزرسانی برای از سرگیری فعالیتهای عادی بلاک چین بسیار مهم بود. «بلاک چین ترا امروز حدود ساعت ۱۹:۴۰صبح به وقت جهانی هماهنگ (UTC) تولید بلاک را از سر گرفت و ارتقای اضطراری زنجیره اکنون کامل شده است. تراکنشها در حال پردازش هستند و کاربران میتوانند فعالیتهای عادی خود را از سر بگیرند. اعتبارسنجهایی که بیش از ۶۷ درصد از قدرت رایدهی در ترا را در اختیار دارند، گرههای خود را برای جلوگیری از تکرار سوء استفاده ارتقا دادهاند. انتظار میرود اعتبارسنجهای بیشتری به زودی ارتقا یابند.
در زمان نگارش این خبر، قیمت لونا کلاسیک با کاهش ۳.۳ درصدی در ۲۴ ساعت گذشته به ۰.۰۰۰۰۸۰۳۹ دلار رسیده است.
به این دلیل کارمزد انتقال تتر به شدت افزایش یافت!
یورش FBI به خانه مدیرعامل بازار پیشبینی بلاکچینی Polymarket
طوفان تون کوین پس از آرامش آغاز خواهد شد؛ آماده صعود ۵۵ درصدی تا سقف تاریخی جدید
پروند ریپل در مقابل SEC پس از پیروزی ترامپ به کجا میرسد؟
ترامپ چگونه ارزهای دیجیتال را تغییر میدهد؟ (وعدههای ترامپ برای کریپتو)
منتظر بیتکوین ۱۱۰،۰۰۰ دلار باشید
سه ابتکار جالب شبکه TON در آینده نزدیک
ثبت درخواست شرکت مشهور برای ایجاد ETF ریپل
پیش بینیهای خوشبینانه از حرکت اتریوم؛ آیا رسیدن به ۴۰۰۰ دلار ممکن است؟
نهنگ خفتهای که کیف پول بیتکوینیاش از ۸۰۰۰ دلار به ۵۳ میلیون دلار رسید
دیدگاهها