روز گذشته، هکرها موفق شدند دستکم ۶۰۰ میلیون دلار از سرمایههای کاربرانِ پالی نتورک (Poly Network) در ۳ زنجیره را سرقت کنند. کارشناسان از این هک بهعنوان بزرگترین حمله در حوزه امور مالی غیرمتمرکز (DeFi) یاد میکنند.
به گزارش کوین تلگراف، شرکت چینی اسلومیست (SlowMist) میگوید مدتها برای این حمله برنامهریزی شده بود و هکرها بهخوبی سازماندهی و آماده شده بودند.
پالی نتورک دیروز در توییتی عنوان کرد که هکرها داراییهای کاربران را در زنجیرههای پالیگان، اتریوم و بایننس چین سرقت کردهاند. دادههای بلاک چین هم نشان میدهد که حدود ۲۷۳ میلیون دلار از شبکه اتریوم، ۸۵ میلیون دلار USDC از شبکه پالیگان و ۲۵۳ میلیون دلار از زنجیره هوشمند بایننس سرقت شده است. طبق اعلام پالی نتورک، ارزهای دیجیتال renBTC، WBTC و WETH هم در میان ارزهای سرقتی وجود دارند. طبق گزارشها هکرها از آسیبپذیری در زمان فراخواندن قراردادها برای حمله به شبکه استفاده کردهاند.
اسلومیست کمی بعد از خبر هک شبکه پالی عنوان کرد که تحلیلگران این شرکت آدرس ایمیل مهاجم، آدرس آیپی و اطلاعات اثرانگشت او را به دست آوردهاند. این اطلاعات را صرافی هو (Hoo) و شرکتهای دیگر ارائه کردهاند. گفته میشود که هکر ابتدا مقداری مونرو وارد صرافی کرده است و آنها را به بایننس کوین، اتریوم و ماتیک تبدیل کرده است. اسلومیست در این باره نوشت:
با کنار هم قرار دادن جریان سرمایهها و اطلاعات مختلف اثرانگشت، میتوان فهمید که به احتمال زیاد از مدتها پیش برای اجرای این حمله برنامهریزی و سازماندهی شده بود.
نکته جالب دیگر این حمله، پیامی است که هکر روی تراکنش خود قرار داده است. بر اساس دادههای اتراسکن (Etherscan)، هکر میخواهد برخی از سرمایههای سرقتی را باز گرداند. احتمالاً او امکان جابهجایی برخی توکنها را ندارد و به همین دلیل میخواهد آنها را برگرداند. از شواهد پیداست که هکر بهدنبال پولشویی از طریق پلتفرم تورنادو (Tornado) است. او در این باره مینویسد:
اگر شت کوینهای باقیمانده را هم منتقل میکردم یک هک یک میلیارد [دلاری] داشتیم. پروژه [پالی نتورک] را با این کار نجات دادم؟ چندان به پول علاقه ندارم و حالا به فکر بازگرداندن بخشی از توکنها افتادم یا هم میتوانم آنها را برنگردانم و رهایشان کنم.
برخی از افراد شاخص حوزه دیفای هم برای کمک اعلام آمادگی کردهاند. جی هائو (Jay Hao)، مدیرعامل صرافی اوککس (OKEx)، اعلام کرده است که این صرافی جریان ارزهای سرقتی را زیر نظر دارد و میخواهد اوضاع را مدیریت کند. پائولو آردوینو (Paolo Ardoino)، مدیر ارشد بخش فناوری تتر، اعلام کرده است که ۳۳ میلیون دلار تتر متعلق به یکی از آدرسهای مرتبط با مسدود کرده است. چانگپنگ ژائو، مدیرعامل بایننس، هم عنوان کرده است که در حال هماهنگی با شرکای امنیتی خود است تا به شکلی پویا به قربانیان کمک کند.
پالی نتورک سال گذشته بهعنوان یک پروژه مشترک با آنتولوژی (Ontology)، نئو و سوییچو (Switcho) کار خود را آغاز کرد. هدف این پروژه ایجاد یک پروتکل متحد با استفاده از بلاک چینهای مختلف برای خلق یک اکوسیستم بین زنجیرهای بزرگتر عنوان شده بود. این پروتکل به کاربران این امکان را میدهد که روی بلاک چینهای مختلف، توکنهایشان را تبدیل کنند.
The post بزرگترین هک تاریخ دیفای؛ هکر پالی نتورک: بخشی از سرمایهها را پس میدهم! appeared first on ارزدیجیتال.