سرقت بیش از 320 میلیون دلار رمزارز در حمله سایبری به یکی از محبوبترین پلهای بلاکچین
سرقت بیش از 320 میلیون دلار رمزارز در حمله سایبری به یکی از محبوبترین پلهای بلاکچین
یکی از محبوبترین پلهایی که دو بلاکچین اتریوم و سولانا را به یکدیگر متصل میکند، اخیرا مورد حمله سایبری قرار گرفت و هکرها موفق شدند تا بیش از 320 میلیون دلار از آن سرقت کنند.
پل اشاره شده در این گزارش Wormhole نام دارد و پس از سرقت 600 میلیون دلاری پلتفرم مالی غیرمتمرکز Poly، این دومین سوءاستفاده و سرقت بزرگ DeFi در تاریخ و همچنین بزرگترین حمله به سولانا تا به امروز محسوب میشود.
توسعهدهندگانی که Wormhole را مدیریت میکنند، این سرقت بزرگ را در حساب توییتر خود تایید کرده و اعلام کردند در حالی که به دنبال یک «سوءاستفاده بالقوه» هستند، فعالیت شبکه برای تعمیر و نگهداری متوقف شده است.
شرکت امنیت سایبری بلاکچین Certik در تجزیه و تحلیل خود توضیح میدهد که هکرها حداقل 251 میلیون دلار اتریوم، نزدیک به 47 میلیون دلار سولانا و بیش از 4 میلیون دلار USDC استیبل کوینی که با دلار آمریکا مرتبط است را سرقت کردهاند.
به گفته «آستون بونسن»، یکی از بنیانگذاران QuikNode که زیرساخت بلاکچین را برای توسعهدهندگان و شرکتها فراهم میکند، پلهایی مانند Wormhole با داشتن دو قرارداد هوشمند در هر طرف زنجیره، کار میکنند. در این مورد، یک قرارداد هوشمند برای سولانا و یکی برای اتریوم وجود داشت. پلی مانند Wormhole یک توکن اتریوم را دریافت میکند، آن را به صورت قراردادی روی یک زنجیره قفل میکند و سپس روی زنجیره در طرف دیگر پل، یک توکن موازی صادر میشود.
تجزیه و تحلیل اولیه Certik نشان میدهد که هکر از آسیبپذیری سمت سولانا این پل سوءاستفاده کرده و برای خود 120 هزار توکن اتریوم به اصطلاح «پیچیده» ایجاد کرده است. آنها در نهایت با استفاده از این توکنها موفق به دریافت اتریوم شدهاند.
اتریوم پرکاربردترین شبکههای بلاکچین است و در دنیای دیفای بازیگر بزرگی محسوب میشود که در آن کدهای قابل برنامهریزی که به عنوان قراردادهای هوشمند شناخته میشوند، در انواع خاصی از معاملات تجاری میتوانند جایگزین واسطههایی مانند بانک و وکلا ظاهر شوند. اخیرا رقیبی برای آن معرفی شده که سولانا نام دارد و به شدت در حال محبوبیت است، زیرا استفاده از آن ارزانتر و سریعتر از اتریوم است.
