هکر

یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد

یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد

هکری با بهره‌گیری از نقص امنیتی در Horizon Bridge توانسته ۱۰۰ میلیون دلار رمزارز از این بریج بلاک‌چین به سرقت ببرد. نحوه‌ی سرقت این دارایی‌ها هنوز اعلام نشده است.


اقیانوس آبی خبر – اخبار برندها|تک‌کرانچ می‌نویسد Harmony، شرکت آمریکایی فعال در حوزه‌ی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد. این جدیدترین نمونه از هک بریج‌های بلاک‌چین به‌حساب می‌آید. Horizon Bridge به کاربران امکان می‌دهد دارایی رمزارز خود را از یک بلاک‌چین به بلاک‌چینی دیگر منتقل کنند.
Harmony در بیانیه‌ای مطبوعاتی می‌گوید متوجه انجام «حمله‌ای خراب‌کارانه» به سرویس Horizon Bridge در روز پنج‌شنبه شده است. بریج‌ها (پل‌های) بلاک‌چین که به آن‌‌ها اصطلاحاً پل چندزنجیری نیز گفته می‌شود ارتباط بین شبکه‌های مختلف بلاک‌چین را تسهیل می‌کنند و به کاربران امکان می‌دهند دارایی‌های خود را به‌سادگی در بین بلاک‌چین‌ها انتقال دهند.
برای مثال کاربران با استفاده از سرویس Horizon Bridge می‌توانند دارایی‌هایی مثل توکن، استیبل‌کوین و NFT را در بین شبکه‌های اتریوم، Binance Smart Chain و بلاک‌چین‌های شرکت Harmony منتقل کنند. Harmony در توییتی می‌گوید هکر توانسته رمزارزهایی به ارزش نزدیک‌به ۱۰۰ میلیون دلار از بریج بلاک‌چین این شرکت به سرقت ببرد.
براساس گفته‌ی Elliptic (شرکت تحلیلگر بلاک‌چین) هکر توانسته چند نوع ارز رمزنگاری‌شده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین می‌گوید توکن‌های دزدیده‌شده ازطریق صرافی‌های غیرمتمرکز با اتریوم تعویض شده‌اند. متخصصان Elliptic ادعا می‌کنند تکنیک‌های این‌چنینی در این سبک هک به‌طور معمول دیده می‌شود.
Harmony در بیانیه‌ی مطبوعاتی‌اش می‌گوید بلافاصله پس از انجام شدن حمله‌ی هکری چند شرکت حوزه‌ی امنیت سایبری، صرافی‌های همکار و اداره‌ی FBI آمریکا از این موضوع مطلع شده‌اند. Harmony از آن‌ها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن دارایی‌های دزدیده‌شده به این شرکت کمک کنند.
Harmony می‌گوید: «اعضای تیم تلاش کرده‌اند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony به‌منظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریج‌های شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.
Harmony در بخشی از بیانیه‌اش می‌گوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آینده‌ی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. به‌دلیل این‌که تحقیقات هم‌اکنون در حال انجام است نمی‌توانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»
Harmony هنوز به‌طور مشخص نگفته که دارایی‌ها چگونه به سرقت رفته‌اند. این شرکت به درخواست خبرگزاری تک‌کرانچ برای ارائه‌ی جزئیات بیشتر پاسخ نداده است.
یک سرمایه‌گذار که در توییتر از نام Ape Dev استفاده کرده، دو ماه پیش نسبت‌ به امنیت سرویس Horizon Bridge ابراز نگرانی کرده بود. این محقق و سرمایه‌گذار در توییتی هشدار داده بود که امنیت Horizon Bridge وابسته‌ به یک والت چندامضایی (مولتی‌سیگ) است که برای انجام معامله به تنها دو امضاء نیاز دارد. والت‌های چندامضایی همان‌طورکه از نام‌شان پیدا است برای بالا بردن امنیت معامله، خواستار رضایت چند طرف معامله می‌شوند. Ape Dev در توییتی قدیمی گفت اگر دو مورد از چهار امضاکننده‌ی معامله‌ی مولتی‌سیگ هک شده باشند، باری دیگر شاهد سرقت صد میلیون دلاری خواهیم بود.
این نخستین باری نیست که یک بریج مبتنی‌بر بلا‌ک‌چین هدف حمله‌ی سایبری قرار می‌گیرد. Ronin Network که برپایه‌ی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حمله‌ی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کره‌ی شمالی قرار دارد مرتبط دانسته‌اند.
در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.

World of Words

منبع: techcrunch


دیدگاه خود را در میان بگذارید

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *