گروه جامپ تریدینگ وارد عمل شد تا پلتفرم Wormhole را پس از حمله بزرگ سایبری دوباره به حالت عادی برگرداند. در ابتدا ارزش مالی این سرقت ۲۵۰ میلیون دلار تخمین زده شد. کمی بعد مشخص شد سرمایه بسیار بیشتری از دست رفته است.

Wormhole، یک پل رمزنگاری متقابل زنجیرهای بین سولانا، اتریوم، آوالانچ و برخی شبکههای دیگر است. این پروتکل به کاربران اجازه میدهد توکنهای NFT خود را بین شبکهها جابهجا کنند. پرداخت کارمزد کمتر و سرعت بیشتر انتقال از مزایای این پروتکل است.
تیم Wormhole امروز در توییتر اعلام کرد که تمام سرمایهها بازیابی شده و از اطلاعات نیز بکاپ گرفته شده است. همچنین حفره امنیتی برطرف شده و اوضاع به حالت عادی بازگشته است. موسسه Jump Trading Group مسئولیت جبران خسارتها را برعهده گرفته است. این گروه به موفقیت پلتفرم Wormhole در ماههای آینده اعتقاد دارد. مدیران Jump Trading Group معتقدند وجود چنین پروتکلی بین بلاکچینهای محبوب بسیار ضروری است.
به نظر میرسد این اتفاق به دلیل وجود نقص در اعتبارسنجهای امنیتی شبکه رخ داده است. برای وارد کردن اتریوم به شبکه سولانا، ابتدا کاربر دارایی را در یک قرارداد هوشمند قفل میکند و سپس مبلغی معادل آن را در قالب توکن Wrapped Ethereum دریافت خواهد کرد. سپس کاربران میتوانند wETH را با توکنهای توسعهیافته در شبکه سولانا معامله کنند. احتمالا هکر این را اتصال کوتاه کرده و بدون بلوکه کردن اتریوم، توکنهای wETH برداشت کرده است. هکر مورد نظر بخشی از توکنهای برداشت را با اتریوم مبادله کرد و بخشی دیگر را به سولانا تبدیل کرد. توکنهای سولانا همچنان در کیفپول این هکر باقی مانده است.
پس از گزارش سرقت روز چهارشنبه (۲ فوریه ۲۰۲۲)، تیم توسعه Wormhole پیامی برای هکر در بلاک چین اتریوم ارسال کرد. آنها قرارداد هکر کلاهسفید (هکرهایی که در ازای یافتن باگ پاداش دریافت میکنند و اعمال مجرمانه انجام نمیدهند) به این فرد پیشنهاد کردند. مبلغ پاداش نیز حدود ۱۰ میلیون دلار اعلام شد.
نیم ساعت بعد پلتفرم ورمهول از دسترس خارج شد. تیم توسعه این پلتفرم اعلام کرد برای پیگری امور تعمیر و نگهداری و جلوگیری از کلاهبرداریها موقتا دسترسیها غیرفعال خواهد شد.
بعد از آن که اخبار سرقت داراییها منتشر شد، بنیاد ورمهول اعلام کرد به زودی اتریومهای از دست رفته به حسابها باز خواهد گشت.
حملات زنجیره ای متقابل
با افزایش محبوبیت بلاکچین، حملات به پلهای زنجیرهای بیشتر شده است. هفته گذشته، یک پل زنجیرهای در پروتکل دیفای کیوبیت مورد سرقت 80 میلیون دلاری قرار گرفت. یک هفته قبلتر، 3 میلیون دلار از سرمایههای کاربران توسط هکرهای متعددی از پروتکل Multichain خارج شد.
دیدگاه خود را ثبت کنید