سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.

باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶ میلیون دلار، ۱,۴۱۲,۰۴۸ توکن USDC‌ به ارزش ۱.۴ میلیون دلار و ۶۶۷,۹۸۹ توکن DIA‌ به ارزش ۶۸۱ هزار دلار ضرب کند.

طبق بیانیه‌ای که هم‌بنیانگذار bZx، «کایل کیستنر» منتشر کرده، کد معیوب در قرارداد به مهاجم اجازه داده که دارایی‌ها را کپی کرده یا حتی تعادل توکن‌های بابهره پروتکل به نام «iTokens» را نیز افزایش دهد.

بلیط هواپیما

bZx چندین ساعت پس از این رخنه امنیتی به وجود آن پی برده و به سرعت ضرب iToken را متوقف کرده و آن‌ها را سوزانده است. معاملات پس از رفع مشکلات مربوط به تعادل و همچنین کپی دارایی‌ها از سر گرفته شده است.

پروتکل bZx

کیستنر اعلام کرده که نگرانی از بابت سرمایه افراد وجود ندارد چرا که به سرعت جبران خسارت خواهد شد. هم‌بنیانگذار bZx اعلام کرده:

«هیچ سرمایه‌ای در معرض خطر نیست. به علت تکثیر توکن‌ها، صندوق بیمه پروتکل آن را پوشش می‌دهد. بودجه بیمه خزانه توکن‌ها و همچنین جریان مالی پروتکل را پوشش خواهد داد.»

فردی که این باگ را شناسایی کرده، «مارک تالن» برای آزمایش آن یک وام به ارزش ۱۰۰ USDC‌ برای خود تولید کرده است:

«با این کار توکن iUSDC بازیابی و آن‌ها را برای خود ارسال کردم که عملا تکثیر و کپی کردن دارایی محسوب می‌شود. پس از آن، چنین کاری را برای ۲۰۰ USDC انجام دادم.»

دو شرکت حسابرسی «Peckshield» و «Certik» نتوانسته‌اند کد معیوب درون قراردادهای هوشمند را شناسایی کنند. Peckshield اعلام کرده:

«یک شرکت حسابرسی پیدا کردن تمام مشکلات احتمالی را نمی‌تواند تضمین کند، با این حال با همکاری توسعه‌دهندگان و حسابرسان به هدف خود یعنی حذف ریسک‌های امنیتی نزدیک می‌شویم.»

برای سومین بار bZx در سال ۲۰۲۰ با حمله سایبری مواجه شده که البته دو حمله قبلی کمتر از ۱ میلیون دلار به این پلتفرم ضرر زده بودند.

hamrah-mechanic

مطالب مرتبط

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

زندان و کار اجباری؛ مجازات پیشنهادی روسیه برای عدم گزارش دارایی رمزارز

«وزارت دارایی روسیه» پیش نویس لایحه‌ای را تهیه کرده که بر طبق آن افرادی که دارایی‌ رمز ارز بالاتر از حد مشخصی را گزارش ندهد، مجازات خواهد شد. مجازات‌های در نظر گرفته شده شامل حبس و جریمه می‌شود. بر اساس گزارش نشریه «Kommersant» روسیه وزارت دارایی این کشور پیش‌نویس لایحه جدید گردش رمز ارزها را به... ادامه مطلب

گزارش سالانه کمبریج از دنیای رمزارز: تعداد کاربران به ۱۰۱ میلیون نفر رسید

دانشگاه کمبریج تعداد کاربران ارزهای دیجیتال دنیا در سال ۲۰۲۰ را ۱۰۱ میلیون نفر تخمین زده که نسبت به سال ۲۰۱۸ تقریباً سه برابر افزایش داشته است. دانشگاه کمبریج سومین گزارش سالانه خود در مورد وضعیت ارزهای دیجیتال در جهان را منتشر کرد که اطلاعات جالبی در مورد این صنعت فاش می‌کند. یکی از جالب‌ترین نکات... ادامه مطلب

صرافی KuCoin هک شد؛ سرقت ۱۵۰ میلیون دلار ارز دیجیتال

صرافی ارز دیجیتال KuCoin از هک شدن سیستم‌ها و سرقت تمامی منابع مالی این صرافی از کیف پول‌های داغ به ارزش ۱۵۰ میلیون دلار خبر داد. به گزارش «ZDNet»، صرافی‌های ارز دیجیتال مثل صرافی سنگاپوری KuCoin، از کیف پول‌های داغ به عنوان سیستم‌های ذخیره‌سازی موقتی برای دارایی‌هایی که در حال تبادل هستند استفاده می‌کنند. یکی از... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است. وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟