سرقت ۱۰۰ میلیون دلاری از بلاک چین هارمونی (Harmony)
یک هکر کریپتوکارنسی با کشف آسیب پذیری در Horizon Bridge بلاک چین هارمونی، اقدام به سرقت 100 میلیون دلاری نمود. Horizion Bridge به کاربران اجازه میدهد که داراییهای رمزنگاریشده خود را از یک بلاک چین به بلاک چین دیگر منتقل کنند. Harmony در پست وبلاگ روز جمعه خود اشاره کرد که در روز پنجشنبه متوجه یک حمله هکری گسترده در این شبکه بلاک چین شده است.
جرئیات سرقت 100 میلیون دلاری از بلاک چین هارمونی
به گفته شرکت تحلیل بلاک چین Elliptic، داراییهای رمزنگاری شده مختلفی نظیر اتریوم، بایننس کوین، تتر، USD و Dai در حمله هکری اخیر بلاک چین هارمونی به سرقت رفته است. Elliptic اضافه کرد که توکنهای به سرقت رفته اکنون با استفاده از صرافیهای غیرمتمرکز با رمزارز اتریوم معاوضه شدهاند. این تکنیک در حملات هکری بسیار رایج است.
هارمونی در وبلاگ خود به این نکته اشاره کرد که بلافاصله پس از حمله هکری، از چند شرکت امنیت سایبری و FBI درخواست کمک کرده است. تیم هارمونی با ارسال پیام مخفی در قالب یک تراکنش سعی در برقراری ارتباط با سارق نیز نمود. در ادامه، هارمونی به منظور جلوگیری از ادامه فعالیت سارق، Horizon Bridge را متوقف کرد. پل هارمونی برای بیت کوین تحت تأثیر این حمله قرار نگرفت. در بخشی از پست وبلاگ هارمونی اشاره شده است:
این حادثه نشاندهنده حساسیت کار برای آینده این فضاست. همچنان کارهای زیادی برای انجام دادن داریم. به محض اینکه بتوانیم اطلاعاتی جدید از این سرقت به دست آوریم، آن را با کاربران به اشتراک خواهیم گذاشت.
هارمونی همچنان اطلاعاتی در زمینه با نحوه سرقت انجام شده منتشر نکرده است. یکی از سرمایهگذاران Ape Dev در گذشته نگرانیهای خود در زمینه Horizon Bridge را اعلام کرده بود. این محقق در توییتر خود هشدار داده بود که امنیت Horizon Bridge به یک کیف پول چند امضایی (multisig) وابسته است. این کیف پولها برای انجام تراکنشها تنها به دو امضا نیاز دارند.
هک Harmony Bridge پس از یک سری حملات شدید به بلاک چینهای دیگر انجام شد. به عنوان مثال، شبکه Ronin، که برای بازی Axie Infinity ساخته شده، در ماه مارس بیش از 600 میلیون دلار از دست داد. مقامات رسمی آمریکایی حمله Axie Infinity را به گروه هکری لازاروس نسبت میدهند. پلتفرم مالی غیرمتمرکز Wormhole نیز در ماه فوریه تقریباً 235 میلیون دلار از دست داد.
نظر شما :