یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد
تاریخ انتشار: ۴ تیر ۱۴۰۱ | کد خبر: ۳۵۳۲۵۳۶۲
هکری با بهرهگیری از نقص امنیتی در Horizon Bridge توانسته ۱۰۰ میلیون دلار رمزارز از این بریج بلاکچین به سرقت ببرد. نحوهی سرقت این داراییها هنوز اعلام نشده است. تککرانچ مینویسد Harmony، شرکت آمریکایی فعال در حوزهی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Harmony در بیانیهای مطبوعاتی میگوید متوجه انجام «حملهای خرابکارانه» به سرویس Horizon Bridge در روز پنجشنبه شده است. بریجها (پلهای) بلاکچین که به آنها اصطلاحاً پل چندزنجیری نیز گفته میشود ارتباط بین شبکههای مختلف بلاکچین را تسهیل میکنند و به کاربران امکان میدهند داراییهای خود را بهسادگی در بین بلاکچینها انتقال دهند.
برای مثال کاربران با استفاده از سرویس Horizon Bridge میتوانند داراییهایی مثل توکن، استیبلکوین و NFT را در بین شبکههای اتریوم، Binance Smart Chain و بلاکچینهای شرکت Harmony منتقل کنند. Harmony در توییتی میگوید هکر توانسته رمزارزهایی به ارزش نزدیکبه ۱۰۰ میلیون دلار از بریج بلاکچین این شرکت به سرقت ببرد.
براساس گفتهی Elliptic (شرکت تحلیلگر بلاکچین) هکر توانسته چند نوع ارز رمزنگاریشده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین میگوید توکنهای دزدیدهشده ازطریق صرافیهای غیرمتمرکز با اتریوم تعویض شدهاند. متخصصان Elliptic ادعا میکنند تکنیکهای اینچنینی در این سبک هک بهطور معمول دیده میشود.
Harmony در بیانیهی مطبوعاتیاش میگوید بلافاصله پس از انجام شدن حملهی هکری چند شرکت حوزهی امنیت سایبری، صرافیهای همکار و ادارهی FBI آمریکا از این موضوع مطلع شدهاند. Harmony از آنها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن داراییهای دزدیدهشده به این شرکت کمک کنند.
Harmony میگوید: «اعضای تیم تلاش کردهاند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony بهمنظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریجهای شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.
Harmony در بخشی از بیانیهاش میگوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آیندهی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. بهدلیل اینکه تحقیقات هماکنون در حال انجام است نمیتوانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»
Harmony هنوز بهطور مشخص نگفته که داراییها چگونه به سرقت رفتهاند. این شرکت به درخواست خبرگزاری تککرانچ برای ارائهی جزئیات بیشتر پاسخ نداده است.
یک سرمایهگذار که در توییتر از نام Ape Dev استفاده کرده، دو ماه پیش نسبت به امنیت سرویس Horizon Bridge ابراز نگرانی کرده بود. این محقق و سرمایهگذار در توییتی هشدار داده بود که امنیت Horizon Bridge وابسته به یک والت چندامضایی (مولتیسیگ) است که برای انجام معامله به تنها دو امضاء نیاز دارد. والتهای چندامضایی همانطورکه از نامشان پیدا است برای بالا بردن امنیت معامله، خواستار رضایت چند طرف معامله میشوند. Ape Dev در توییتی قدیمی گفت اگر دو مورد از چهار امضاکنندهی معاملهی مولتیسیگ هک شده باشند، باری دیگر شاهد سرقت صد میلیون دلاری خواهیم بود.
این نخستین باری نیست که یک بریج مبتنیبر بلاکچین هدف حملهی سایبری قرار میگیرد. Ronin Network که برپایهی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حملهی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کرهی شمالی قرار دارد مرتبط دانستهاند.
در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.
منبع: پول نیوز
کلیدواژه: شرکت آمریکایی فعال حوزه ی رمزارز محصولات کلیدی میلیون دلاری ۱۰۰ میلیون دارایی ها بلاک چین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۲۵۳۶۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری اعضای باند سرقت به عنف در بوئینزهرا
به گزارش تابناک، بنا بر اعلام روابط عمومی نیروی انتظامی استان قزوین، سرهنگ داود عبدالمالکی اظهار کرد: در پی وقوع یک فقره سرقت به عنف از یکی از واحدهای تولیدی فعال در زمینه فرآوری کشمش در شهر شال، بررسی موضوع در دستور کار مأموران پلیس آگاهی شهرستان بوئینزهرا قرار گرفت.
وی با بیان اینکه نگهبان شرکت در اظهارات خود به ورود سارقان و ضرب و جرح توسط آنها اشاره کرده بود، افزود: سارقان پس از ضرب و جرح نگهبان مقادیر قابل توجهی کشمش، تجهیزات و لوازم شرکت را به سرقت برده بودند.
جانشین فرمانده انتظامی استان قزوین بیان کرد: مأموران در بررسیهای تخصصی از محل وقوع سرقت، سرنخهایی از دست داشتن ۲ نفر از سارقان حرفهای و سابقهدار بهدست آورده و با هماهنگی قضائی، فعالیتهای آنان را تحت نظر گرفتند.
عبدالمالکی خاطرنشان کرد: هر ۲ متهم در حالی که قصد فروش ۵۰۰ کیلو از کشمشهای سرقتی را داشتند در اقدامی غافلگیرانه توسط مأموران دستگیر شده و به مقر انتظامی منتقل شدند.
این مقام انتظامی با اشاره به اینکه متهمان در تحقیقات پلیسی به بزه انتسابی با همدستی ۲ عضو دیگر باند اعتراف کردهاند، گفت: ۲ سارق دیگر در اقدامی غافلگیرانه دستگیر شده و حدود هزار و ۴۳۰ کیلوگرم کشمش و بخش قابل توجهی از اقلام سرقتی در مخفیگاه آنها کشف شد.