ماجرای سرقت ۱۲۰ هزار اتریوم!

گروه جامپ تریدینگ وارد عمل شد تا پلتفرم Wormhole را پس از حمله بزرگ سایبری دوباره به حالت عادی برگرداند. در ابتدا ارزش مالی این سرقت ۲۵۰ میلیون دلار تخمین زده شد. کمی بعد مشخص شد سرمایه بسیار بیشتری از دست رفته است.

Wormhole، یک پل رمزنگاری متقابل زنجیره‌ای بین سولانا، اتریوم، آوالانچ و برخی شبکه‌های دیگر است. این پروتکل به کاربران اجازه می‌دهد توکن‌های NFT خود را بین شبکه‌ها جا‌به‌جا کنند. پرداخت کارمزد کمتر و سرعت بیشتر انتقال از مزایای این پروتکل است.

یک هکر موفق شد ۱۲۰ هزار اتریوم (معادل 320 میلیون دلار) را از این پروتکل به صورت توکن‌های wETH خارج کند. wETH توکنی در پلتفرم Wormhole بوده که ارزش آن همیشه برابر با اتریوم است. حالا ورم‌هول به کمک گروه تریدینگ جامپ توانسته وجوه از دست رفته خود را بازیابی کند.

تیم Wormhole امروز در توییتر اعلام کرد که تمام سرمایه‌ها بازیابی شده و از اطلاعات نیز بکاپ گرفته شده است. همچنین حفره امنیتی برطرف شده و اوضاع به حالت عادی بازگشته است. موسسه Jump Trading Group مسئولیت جبران خسارت‌ها را برعهده گرفته است. این گروه به موفقیت پلتفرم Wormhole در ماه‌های آینده اعتقاد دارد. مدیران Jump Trading Group معتقدند وجود چنین پروتکلی بین بلاکچین‌های محبوب بسیار ضروری است.

به نظر می‌رسد این اتفاق به دلیل وجود نقص در اعتبارسنج‌های امنیتی شبکه رخ داده است. برای وارد کردن اتریوم به شبکه سولانا، ابتدا کاربر دارایی را در یک قرارداد هوشمند قفل می‌کند و سپس مبلغی معادل آن را در قالب توکن Wrapped Ethereum دریافت خواهد کرد. سپس کاربران می‌توانند wETH را با توکن‌های توسعه‌یافته در شبکه سولانا معامله کنند. احتمالا هکر این را اتصال کوتاه کرده و بدون بلوکه کردن اتریوم، توکن‌های wETH برداشت کرده است. هکر مورد نظر بخشی از توکن‌های برداشت را با اتریوم مبادله کرد و بخشی دیگر را به سولانا تبدیل کرد. توکن‌های سولانا همچنان در کیف‌پول این هکر باقی مانده است.

پس از گزارش سرقت روز چهارشنبه (۲ فوریه ۲۰۲۲)، تیم توسعه Wormhole پیامی برای هکر در بلاک چین اتریوم ارسال کرد. آن‌ها قرارداد هکر کلا‌ه‌سفید (هکرهایی که در ازای یافتن باگ پاداش دریافت می‌کنند و اعمال مجرمانه انجام نمی‌دهند) به این فرد پیشنهاد کردند. مبلغ پاداش نیز حدود ۱۰ میلیون دلار اعلام شد.

نیم ساعت بعد پلتفرم ورم‌هول از دسترس خارج شد. تیم توسعه این پلتفرم اعلام کرد برای پیگری امور تعمیر و نگهداری و جلوگیری از کلاهبرداری‌ها موقتا دسترسی‌ها غیرفعال خواهد شد.

بعد از آن که اخبار سرقت دارایی‌ها منتشر شد، بنیاد ورم‌هول اعلام کرد به زودی اتریوم‌های از دست رفته به حساب‌ها باز خواهد گشت.

حملات زنجیره ای متقابل

با افزایش محبوبیت بلاکچین، حملات به پل‌های زنجیره‌ای بیشتر شده است. هفته گذشته، یک پل زنجیره‌ای در پروتکل دیفای کیوبیت مورد سرقت 80 میلیون دلاری قرار گرفت. یک هفته قبل‌تر، 3 میلیون دلار از سرمایه‌های کاربران توسط هکرهای متعددی از پروتکل Multichain خارج شد.

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments