August 2022 09 / سه‌شنبه ۱۸ مرداد ۱۴۰۱
کد خبر: ۳۷۹۳۳۷
۰۴ تير ۱۴۰۱ - ۲۰:۰۰
0
هکری با بهره‌گیری از نقص امنیتی در Horizon Bridge توانسته ۱۰۰ میلیون دلار رمزارز از این بریج بلاک‌چین به سرقت ببرد. نحوه‌ی سرقت این دارایی‌ها هنوز اعلام نشده است.
یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد
تک‌کرانچ می‌نویسد Harmony، شرکت آمریکایی فعال در حوزه‌ی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد. این جدیدترین نمونه از هک بریج‌های بلاک‌چین به‌حساب می‌آید. Horizon Bridge به کاربران امکان می‌دهد دارایی رمزارز خود را از یک بلاک‌چین به بلاک‌چینی دیگر منتقل کنند.

Harmony در بیانیه‌ای مطبوعاتی می‌گوید متوجه انجام «حمله‌ای خراب‌کارانه» به سرویس Horizon Bridge در روز پنج‌شنبه شده است. بریج‌ها (پل‌های) بلاک‌چین که به آن‌ها اصطلاحاً پل چندزنجیری نیز گفته می‌شود ارتباط بین شبکه‌های مختلف بلاک‌چین را تسهیل می‌کنند و به کاربران امکان می‌دهند دارایی‌های خود را به‌سادگی در بین بلاک‌چین‌ها انتقال دهند.

برای مثال کاربران با استفاده از سرویس Horizon Bridge می‌توانند دارایی‌هایی مثل توکن، استیبل‌کوین و NFT را در بین شبکه‌های اتریوم، Binance Smart Chain و بلاک‌چین‌های شرکت Harmony منتقل کنند. Harmony در توییتی می‌گوید هکر توانسته رمزارز‌هایی به ارزش نزدیک‌به ۱۰۰ میلیون دلار از بریج بلاک‌چین این شرکت به سرقت ببرد.

براساس گفته‌ی Elliptic (شرکت تحلیلگر بلاک‌چین) هکر توانسته چند نوع ارز رمزنگاری‌شده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین می‌گوید توکن‌های دزدیده‌شده ازطریق صرافی‌های غیرمتمرکز با اتریوم تعویض شده‌اند. متخصصان Elliptic ادعا می‌کنند تکنیک‌های این‌چنینی در این سبک هک به‌طور معمول دیده می‌شود.

Harmony در بیانیه‌ی مطبوعاتی‌اش می‌گوید بلافاصله پس از انجام شدن حمله‌ی هکری چند شرکت حوزه‌ی امنیت سایبری، صرافی‌های همکار و اداره‌ی FBI آمریکا از این موضوع مطلع شده‌اند. Harmony از آن‌ها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن دارایی‌های دزدیده‌شده به این شرکت کمک کنند.

Harmony می‌گوید: «اعضای تیم تلاش کرده‌اند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony به‌منظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریج‌های شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.

Harmony در بخشی از بیانیه‌اش می‌گوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آینده‌ی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. به‌دلیل این‌که تحقیقات هم‌اکنون در حال انجام است نمی‌توانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»

Harmony هنوز به‌طور مشخص نگفته که دارایی‌ها چگونه به سرقت رفته‌اند. این شرکت به درخواست خبرگزاری تک‌کرانچ برای ارائه‌ی جزئیات بیشتر پاسخ نداده است.

یک سرمایه‌گذار که در توییتر از نام Ape Dev استفاده کرده، دو ماه پیش نسبت به امنیت سرویس Horizon Bridge ابراز نگرانی کرده بود. این محقق و سرمایه‌گذار در توییتی هشدار داده بود که امنیت Horizon Bridge وابسته به یک والت چندامضایی (مولتی‌سیگ) است که برای انجام معامله به تنها دو امضاء نیاز دارد. والت‌های چندامضایی همان‌طورکه از نام‌شان پیدا است برای بالا بردن امنیت معامله، خواستار رضایت چند طرف معامله می‌شوند. Ape Dev در توییتی قدیمی گفت اگر دو مورد از چهار امضاکننده‌ی معامله‌ی مولتی‌سیگ هک شده باشند، باری دیگر شاهد سرقت صد میلیون دلاری خواهیم بود.

این نخستین باری نیست که یک بریج مبتنی‌بر بلا‌ک‌چین هدف حمله‌ی سایبری قرار می‌گیرد. Ronin Network که برپایه‌ی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حمله‌ی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کره‌ی شمالی قرار دارد مرتبط دانسته‌اند.

در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.
ارسال نظرات
نام:
ایمیل:
* نظر:
گزارش مجامع بیشتر
حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

در مجمع سالیانه شرکت مبین وان کیش سود 100 ریالی تقسیم شد.
سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

مجمع عمومی عادی سالیانه سهامداران شرکت «پرداخت الکترونیک سامان کیش» با حضور۹۰ درصد از سهامداران تشکیل شد.
سود ۷۰ تومانی برای سهامداران «واتی»

سود ۷۰ تومانی برای سهامداران «واتی»

مجمع عمومی عادی سالانه صاحبان سهام شرکت «گروه سرمایه‌گذاری آتیه دماوند» صبح روز گذشته به دلیل شیوع ویروس کرونا و طبق دستورالعمل سازمان بورس، به صورت آنلاین و با حضور مدیرعامل، هیئت مدیره و ۸۱/۲۹ سهامداران شرکت برگزار شد.
پربازدید
پرطرفدارترین
برای دریافت خبرنامه پول نیوز ایمیل خود را وارد نمایید:
نیازمندیها