حمله هکری مجدد به پالی نتورک: کاربران دارایی خود را برداشت کنند
پالی نتورک (Poly Network) بار دیگر به دلیل وجود نوعی آسیبپذیری در پروتکل پل میان زنجیرهای آن مورد حمله هکری قرار گرفت. در این حمله، میلیاردها توکن در بلاکچینهای مختلف ضرب شد
به گزارش واحد ترجمه ایران دکونومی، به گزارش شرکت امنیت سایبری پکشیلد (PeckShield)، روز گذشته پالی نتورک (Poly Network) که یکی از پلتفرمهای مشهور در حوزه دیفای است، به دلیل وجود نوعی آسیبپذیری در پروتکل پل میان زنجیرهای آن مورد حمله هکری قرار گرفت. به دنبال این حمله، میلیاردها توکن بیارزش در بلاکچینهای مختلف ضرب شد.
در حمله اخیر، هکرها 24 میلیارد واحد استیبل کوین BUSD و بایننس کوین (BNB) را در شبکه متیس، 999 تریلیون شیبااینو (SHIB) در بلاکچین هکو (Heco)، 88 میلیون توکن GM، حدود 636 میلیون توکن STACK در بستر پالیگان و میلیونها دلار دارایی دیگر در سایر زنجیرههای ضرب کردند. کیف پول این مهاجم در یک مقطع نزدیک به 43 میلیارد دلار ارز دیجیتال داشت. هرچند، به دلیل کمبود نقدینگی، بخش زیادی از این توکنها قابل فروش نیستند. تاکنون، سود تقریبی حاصل از این حمله برای هکر بین 400000 تا 4 میلیون دلار برآورد شده است.
پس از این اتفاق، تیم پشتیبانی پالی نتورک با انتشار بیانیهای ضمن دعوت از کاربران به حفظ آرامش خود، به آنها اطمینان داد این پلتفرم به تعهد خود برای حفاظت از داراییها کاربران پایبند است.
بلافاصله پس از این رویداد، این پلتفرم کلیه سرویسهای خود را به حالت تعلیق درآورده و در حال ارزیابی دامنه حمله و میزان خسارتهای احتمالی است. طبق آخرین برآوردها، این حمله 57 دارایی در 10 شبکه بلاکچین مختلف را تحت تأثیر قرار داده است.
چانگ پنگ ژائو (CZ) مدیرعامل صرافی بایننس نیز در توییتر اعلام کرد که این حمله کاربران این صرافی را تحت تاثیر قرار نداده است، زیرا بایننس از واریزهای این شبکه پشتیبانی نمیکند.
تازهترین گزارش تیم تحقیقاتی پالی نتورک
به گفته یکی از تحلیلگران امنیتی حوزه دیفای با نام @0xArhat این اکسپلویت نتیجه وجود یک آسیبپذیری در قرارداد هوشمند است که به هکر اجازه داده است یک پارامتر مخرب حاوی امضای اعتبارسنجی جعلی و هِدِر بلوک را ایجاد کند. این امضای جعلی توسط قرارداد هوشمند پذیرفته شده و هکر را قادر ساخته است تا فرآیند تأیید را دور بزند و توکنهایی را از استخر اتریوم پالی نتورک به آدرس خود در سایر زنجیرهها مانند متیس، پالیگان و بایننس اسمارت چین صادر کنند.
تیم امنیتی پالی نتورک در توییتر خود اعلام کرده است که همکاری خود با صرافیهای متمرکز و سازمانهای مجری قانون را آغاز کرده و برای رفع هرچه سریعتر مشکل از آنها کمک خواسته است. در این توییت از تیمهای پروژه و هولدرهای توکن در این شبکه خواسته شده است در اسرع وقت نقدینگی خود را برداشت کرده و قفل توکنهای LP (تامین نقدینگی) خود را باز کنند.
در گذشته، پلها هدفی سودآور برای هکرها بودند. حمله هکری بیسابقهای که سال 2021 در پالی نتورک خبرساز شد، با نفوذ به شبکههایی مثل اتریوم، پالیگان و بایننس اسمارت چین، در حدود 600 میلیون دلار خسارت به بار آورد. پس از برگرداندن 342 میلیون دلار از رمزارزهای سرقت شده توسط این هکر کلاه سفید، پالی نتورک برای جبران کامل خسارت کاربرانی که متحمل ضرر شده بودند، وارد عمل شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: coinmarketcap