سرقت ۲۴ میلیون دلار از دو پلتفرم ارز دیجیتال به کمک گیت‌هاب

هکرها موفق شدند به کمک باگی در گیت‌هاب منتشر شده، نزدیک ۲۵ میلیون دلار رمزارز از دو پلتفرم ارز دیجیتال Uniswap و Lendf.me به سرقت ببرند. این حملات در ابتدای هفته جاری رخ داده و گفته می‌شود که توسط یک گروه یا شخص برنامه‌ریزی شده باشد.

بر اساس تحقیقاتی که منتشر شده، به نظر می‌رسد هکرها از چندین باگ و ویژگی‌هایی متداول که در تکنولوژی‌های مختلف بلاکچین قرار دارد استفاده کرده و چندین «حملات بازگشت‌پذیر» پیچیده را ترتیب داده‌اند. حملات بازگشت‌پذیر (Reentrancy attack) به حملاتی گفته می‌شود که هکر پیش از انجام تراکنش اصلی، میزان زیادی پول برداشت می‌کند. به عبارت ساده‌تر یعنی زمانی که تراکنش در حال صحت‌سنجی است، هکر از فاصله بین انجام تراکنش تا تایید آن سوءاستفاده کرده و صدها تراکنش یکسان را انجام می‌دهد.

گفته می‌شود Uniswap بین ۳۰۰ هزار الی ۱.۱ میلیون دلار ارز دیجیتال از دست داده، در حالی که این رقم برای Lendf.me به ۲۴.۵ میلیون دلار می‌رسد. هکرها به کمک حملات بازگشت‌پذیر ارز دیجیتال را از این دو پلتفرم استخراج کرده و به کیف پول خود انتقال دادند. بلافاصله پس از آن نیز ارز دیجیتال دزدیده شده به حساب‌های دیگر منتقل شده است.

ارز دیجیتال

بر اساس تحقیقاتی که صورت گرفته، مشخص شده است که روش‌های هک هر دو پلتفرم Uniswap و Lendf.me یکسان بوده و شامل روش‌های زیر می‌شود:

  • پروتکل Lendf.me: یک پروتکل سرمایه‌گذاری غیرمتمرکز است که توسط انجمن dFroce توسعه داده شده و  فعالیت‌های واگذاری وام را بر بستر اتریم، مدیریت می‌کند.
  • imBTC: توکنی است که بر بستر اتریم قرار داشته و ارزش آن با بیت کوین از نسبت ۱:۱ پیروی می‌کند.
  • ERC-777: یکی از تکنولوژی‌های زیرساختی بستر اتریم است که قراردادهای هوشمند را پشتیبانی می‌کند (هر دو پلتفرم Uniswap و Lendf.me به عنوان نوعی از قرارداد هوشمند در پلتفرم اتریم به حساب می‌آیند).

یکی از سخنگویان کمپانی «TokenIon» که تکنولوژی imBTC را توسعه داده می‌گوید «استاندارد توکن ERC-777 تا جایی که ما می‌دانیم هیچ گونه آسیب‌پذیری امنیتی ندارد. با این حال ترکیب توکن ERC-777 و قراردادهای هوشمند Uniswap و Lendf.me می‌تواند منجر به آغاز حملات بازگشت‌پذیر شود». این کمپانی معتقد است که هکرها از اکسپلویتی که در تابستان در گیت‌هاب منتشر شده استفاده کرده‌اند.

این اکسپلویت ابتدا توسط کمپانی «OpenZeppelin» منتشر شده که به صورت دوره‌ای امنیت پلتفرم‌های ارز دیجیتال را بررسی می‌کند. هر دو وب سایت اکنون از دسترس خارج شده‌اند تا از حملات بعدی جلوگیری کند. کمپانی TokenIon نیز تمامی تراکنش‌های imBTC خود را متوقف کرده تا هکرها نتوانند از آن برای حمله به دیگر پلتفرم‌ها استفاده کنند.

مطالب مرتبط

ادعای یکی از اولین کاربران بیت کوین: ساتوشی از متخصص رمزنگاری کمک گرفته است

بر اساس گفته‌های یکی از توسعه دهندگان اولیه بیت کوین، ساتوشی ناکاموتو برای بالا بردن امنیت این پول دیجیتال از متخصصان رمزنگاری کمک گرفته است.«Laszlo Hanyecz»، که سال ۲۰۱۰ همکاری نزدیکی با ساتوشی ناکاموتو داشته و اولین خرید ثبت شده با بیت کوین را ثبت کرده است، به خبرگزاری «کوین تلگراف» می‌گوید تصمیم ساتوشی به... ادامه مطلب

جابجایی ۵۰ بیت‌کوین یک دهه پس از استخراج؛ آیا ساتوشی ناکاموتو بازگشته است؟

تعدادی بیت کوین که پس از استخراج در سال ۲۰۰۹ حدود یک دهه دست نخورده باقی مانده بودند، در شبکه بلاکچین بیت کوین جابه‌جا شدند. این مساله گمانی زنی‌هایی را در مورد بازگشت خالق مرموز بیت کوین یعنی «ساتوشی ناکاموتو» به وجود آورده است.وب سایت Whale Alert که به صورت لحظه‌ای بر تراکنش‌های شبکه بلاکچین... ادامه مطلب

هکرهای کره شمالی با سواستفاده از بحران کرونا دامنه حملات را گسترش داده‌اند

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با سوء استفاده از شیوع ویروس کرونا دامنه حملات را به منظور سرقت رمزارز از معامله کنندگان کره جنوبی گسترش داده‌اند.متخصصان امنیت سایبری روز دوشنبه گفته‌اند گروه هکری لازاروس، که گفته می‌شود توسط دولت کره شمالی پشتیبانی می‌شود، در بحبوحه کرونا با هدف سرقت رمزارز... ادامه مطلب

بازگرداندن ۲۴ میلیون دلار ارز دیجیتال؛ زمانی که هکرها باوجدان می‌شوند

چند روز پیش گزارش دادیم هکری موفق شده به کمک چندین کد در گیت‌هاب، به دو پلتفرم ارز دیجیتال حمله کند و نزدیک به ۲۴ میلیون دلار را به سرقت ببرد. اکنون مشخص شده این هکر یا گروه هکری، از کرده خود پشیمان شده و تمامی ارز دیجیتال سرقت شده را بازگردانده‌اند.به صورت متداول زمانی... ادامه مطلب

حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

گوگل ۴۹ افزونه مخرب را از مرورگر کروم حذف کرد. این افزونه ها خود را به عنوان کیف پول واقعی رمزارز معرفی کرده ولی پشت پرده داده های خصوصی کیف پول را با استفاده از کدهای مخرب سرقت می کردند.این ۴۹ افزونه مخرب توسط «Harry Denley»، محقق امنیتی پلتفرم MyCrypto کشف شده و به گفته... ادامه مطلب

اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟