در آنچه ممکن است بزرگترین حمله هک در امور مالی غیر متمرکز یا دیفای باشد، هکرهای ناشناس موفق به حمله به پروتکل چند زنجیره ای پالی نتورک شده و حداقل 600 میلیون دلار از سه زنجیره سرقت کرده اند. پروتکل پالی نتورک با هدف فراهم کردن امکان تبدیل توکن روی بلاک چینهای مختلف طراحی و راه اندازی شده است.
شبکه پالی روز سه شنبه در توئیتر گفت که این حملات دارایی های زنجیره هوشمند بایننس ، اتریوم و شبکه پالی گان را سرقت کرده است. داده های بلاک چین از شبکه های مربوطه نشان می دهد که هکرها تقریباً 273 میلیون دلار از اتریوم ، 85 میلیون دلار یو اس دی کوین (USDC) از شبکه پالی گان و 253 میلیون دلار از زنجیره هوشمند بایننس سرقت کرده اند. پالی همچنین گزارش کرده است که رمز ارزهای renBTC، WBTC و WETH هم در این حمله به سرقت رفته اند.
برخی گزارشها نشان می دهند که هکرها از آسیبپذیری در زمان فراخوانی قراردادها برای حمله به شبکه استفاده نموده اند.
شرکت امنیت سایبری چینی SlowMist اندکی پس از انتشار خبر هک ، یک به روزرسانی را منتشر کرد و گفت که تحلیلگران این شرکت آدرس ایمیل ، آدرس IP و اثر انگشت دستگاه مهاجم را شناسایی کرده اند ، اما این اطلاعات را فاش نکرد. این شرکت اعلام کرد که از داده های ارائه شده توسط صرافی Hoo و سایر شرکت ها برای تعیین منبع اولیه هکر در مونرو (XMR) استفاده کرده است. هکر مونرو ها را به بایننس کوین (BNB) ، اتریوم (ETH) و ماتیک (MATIC) تبدیل کرده است.
SlowMist می گوید:
با ترکیب گزارش ها و اطلاعات در دسترس ، می توان دریافت که این حمله به احتمال زیاد حاصل یک برنامه ریزی طولانی ، سازمان یافته و از پیش آماده شده بوده است.
در این میان بسیاری از فعالان حوزه دیفای و رمز ارزها به کمک به این ماجرا پرداخته اند. جی هائو (Jay Hao)، مدیرعامل صرافی اوککس (OKEx)، اعلام کرده است که جریان ارزهای سرقتی توسط این صرافی زیر نظر گرفته می شود. پائولو آردوینو (Paolo Ardoino)، مدیر ارشد بخش فناوری تتر، نیز در اعلامیه ای از مسدود کردن 33 میلیون دلار تتر متعلق به یکی از آدرسهای مرتبط خبر داد. علاوه بر این چانگپنگ ژائو، مدیرعامل صرافی بایننس، هم اعلام کرد که با شرکای امنیتی خود برای کمک به قربانیان هماهنگ است.
به نظر می رسد هکر شبکه پالی آماده بازگرداندن وجوه سرقت شده است
به گزارش کوین تلگراف هکر یا هکرهای شبکه پالی حدود یک ساعت پیش از نگارش این مقاله گفته است که آنها وجوه سرقت شده ارز دیجیتال را پس می دهند و آدرس یک کیف پول چند منظوره امن را درخواست کرده اند.
حدود ساعت 4:00 به وقت UTC روز چهارشنبه ، هکر یک معامله اتریوم را برای خود ارسال کرد و در یک پیام جاسازی شده در معامله اعلام کرد که “آماده بازگشت وجوه” هستند.
در پیام بعدی ، هکر آدرس کیف پول چند منظوره را برای بازگشت وجوه به شبکه پالی درخواست کرده است.
تماس با پالی انجام نشد. من به یک کیف پول چند منظوره امن از طرف شما نیاز دارم.
پیش از این هکر گفته بود هنوز تصمیم نگرفته وجوه را برگرداند یا آنها را رها کند، چرا که پول برای او مهم نیست.
حساب توییتری شبکه پالی روز چهارشنبه یک توییت منتشر کرد و سه آدرس کیف پول مجزا برای هکر ارسال کرد تا وجوه سرقت شده را به شبکه ارسال کند. شبکه پالی در پیامی که در معامله اتریوم به آدرس هکر جاسازی شده است ، اشاره کرد:
ما در حال آماده سازی یک آدرس چند منظوره هستیم که توسط آدرس های پالی شناخته شده و معتبر کنترل می شود.
بر اساس گزارش دیکریپت مهاجم حدود 2.1 میلیون دلار رمزنگاری به دو آدرس از این آدرس ها منتقل کرده است.
ابتدا ، آنها در مجموع 1،010،100 استیبل کوین USDC به یک کیف پول در بلاک چین پالی گان ارسال کردند. حدود یک ساعت بعد ، آنها معامله 23.88 BTCB (توکنی مربوط به قیمت بیت کوین که در شبکه Binance Smart Chain کار می کند) را با ارزش تقریبی 1.103 میلیون دلار با قیمت های فعلی بازگردانده اند.
چگونه هکر شبکه پالی 600 میلیون دلار سرقت کرد؟
افزایش محبوبیت دیفای، این بخش را به هدف جذابی برای هکرها تبدیل کرده است. بر اساس گزارش ماه آوریل توسط شرکت تحقیقاتی رمزنگاری مساری ، پروتکل های دیفای از سال 2019 حدود 285 میلیون دلار به دلیل هک و سایر سوء استفاده ها ضرر کرده اند.
بیش از هفت ساعت از اولین گزارش هک گذشته است و جزئیات مربوط به سرقت 600 میلیون دلار دارایی دیجیتالی از شبکه پالی، به کندی آشکار می شود. در غیاب یک حسابرسی جامع ، گروه های امنیت سایبری به برنامه نویسان و توسعه دهندگان قابلیت سازگاری با زنجیره های بلاک چین مختلف گفته اند: مسئولیت این هک به عهده شماست.
منابع مالی مرتبط با این حمله به سه آدرس جداگانه در سه بلاک چین اتریوم، بایننس اسمارت چین و پالی گان مرتبط شده اند.
طبق تجزیه و تحلیل اولیه حسابرس امنیتی مستقر در چین BlockSec ، که هنوز تایید نشده است ، سرقت می تواند ناشی از “یا نشت کلید خصوصی باشد که برای امضای پیام متقابل بین زنجیره ای استفاده می شود” یا ” اشکالی در روند امضای شبکه پالی است که برای امضای یک پیام ساخته شده مورد سوء استفاده قرار گرفته است. “
سایر محققان همچنین به ضعف شیوه های امنیتی اشاره کرده اند که ممکن است منجر به سرقت کلیدهای خصوصی شود که توسط تیم پالی نتورک برای تایید معاملات استفاده می شود.
Mudit Gupta ، توسعه دهنده و محقق امنیتی اتریوم نوشت که پالی نتورک از یک کیف پول چند منظوره برای معاملات استفاده می کند. در تنظیمات آن ، چهار نفر به کلید امضای معاملات دسترسی دارند و سه نفر باید امضا کنند:
مهاجم حداقل 3 دسترسی را در دست گرفته است و سپس از آنها برای تغییر دسترسی چهارم استفاده کرده است.
تیم امنیتی SlowMist می گوید این دقیقاً آن چیزی نیست که اتفاق افتاده است. در عوض ، می گوید ، مهاجم از نقصی در عملکرد قرارداد هوشمند برای تغییر نگهبان خود استفاده کرد و جریان وجوه را به آدرس مهاجم تغییر داده است.
صرف نظر از این که مهاجم کلید خصوصی به دست آورده یا از یک قرارداد هوشمند ضعیف سوء استفاده کرده است، یکی از راه های انجام هر یک از این موارد، هنوز هیچ اثباتی درباره علت به سرقت رفتن وجه وجود ندارد.
منبع : کوین تلگراف و دیکریپت
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
آدرس کیف پولم رو میزارم اینجا لطفا بهش بدید بگید این 600 میلیون رو برام بزنه ممنون میشم.
داداش مای نیمیز هکر ولیز شماره کارت قوامین ایم میخوام سندر کنم تنگ جیز