به گزارش واحد ترجمه ایران دکونومی، به گزارش شرکت امنیت سایبری پک‌شیلد (PeckShield)، روز گذشته پالی نتورک (Poly Network) که یکی از پلتفرم‌های مشهور در حوزه دیفای است، به دلیل وجود نوعی آسیب‌پذیری در پروتکل پل میان زنجیره‌ای آن مورد حمله هکری قرار گرفت. به دنبال این حمله، میلیاردها توکن بی‌ارزش در بلاکچین‌های مختلف ضرب شد.

در حمله اخیر، هکرها 24 میلیارد واحد استیبل کوین BUSD و بایننس کوین (BNB) را در شبکه متیس، 999 تریلیون شیبااینو (SHIB) در بلاکچین هکو (Heco)، 88 میلیون توکن GM، حدود 636 میلیون توکن STACK در بستر پالیگان و میلیون‌ها دلار دارایی دیگر در سایر زنجیره‌های ضرب کردند. کیف پول این مهاجم در یک مقطع نزدیک به 43 میلیارد دلار ارز دیجیتال داشت. هرچند، به دلیل کمبود نقدینگی، بخش زیادی از این توکن‌ها قابل فروش نیستند. تاکنون، سود تقریبی حاصل از این حمله برای هکر بین 400000 تا 4 میلیون دلار برآورد شده است.

پس از این اتفاق، تیم پشتیبانی پالی نتورک با انتشار بیانیه‌ای ضمن دعوت از کاربران به حفظ آرامش خود، به آنها اطمینان داد این پلتفرم به تعهد خود برای حفاظت از دارایی‌ها کاربران پایبند است.

توییت پالی نتورک

بلافاصله پس از این رویداد، این پلتفرم کلیه سرویس‌های خود را به حالت تعلیق درآورده و در حال ارزیابی دامنه حمله و میزان خسارت‌های احتمالی است. طبق آخرین برآوردها، این حمله 57 دارایی در 10 شبکه بلاکچین مختلف را تحت تأثیر قرار داده است.

چانگ پنگ ژائو (CZ) مدیرعامل صرافی بایننس نیز در توییتر اعلام کرد که این حمله کاربران این صرافی را تحت تاثیر قرار نداده است، زیرا بایننس از واریزهای این شبکه پشتیبانی نمی‌کند.

تازه‌ترین گزارش تیم تحقیقاتی پالی نتورک

به گفته یکی از تحلیلگران امنیتی حوزه دیفای با نام @0xArhat  این اکسپلویت نتیجه وجود یک آسیب‌پذیری در قرارداد هوشمند است که به هکر اجازه داده است یک پارامتر مخرب حاوی امضای اعتبارسنجی جعلی و هِدِر بلوک را ایجاد کند. این امضای جعلی توسط قرارداد هوشمند پذیرفته شده و هکر را قادر ساخته است تا فرآیند تأیید را دور بزند و توکن‌هایی را از استخر اتریوم پالی نتورک به آدرس خود در سایر زنجیره‌ها مانند متیس، پالیگان و بایننس اسمارت چین صادر کنند.

تیم امنیتی پالی نتورک در توییتر خود اعلام کرده است که همکاری خود با صرافی‌های متمرکز و سازمان‌های مجری قانون را آغاز کرده و برای رفع هرچه سریع‌تر مشکل از آنها کمک خواسته است. در این توییت از تیم‌های پروژه و هولدرهای توکن در این شبکه خواسته شده است در اسرع وقت نقدینگی خود را برداشت کرده و قفل توکن‌های LP (تامین نقدینگی) خود را باز کنند.

در گذشته، پل‌ها هدفی سودآور برای هکرها بودند. حمله هکری بی‌سابقه‌ای که سال 2021 در پالی نتورک خبرساز شد، با نفوذ به شبکه‌هایی مثل اتریوم، پالیگان و بایننس اسمارت چین، در حدود 600 میلیون دلار خسارت به بار آورد. پس از برگرداندن 342 میلیون دلار از رمزارزهای سرقت شده توسط این هکر کلاه سفید، پالی نتورک برای جبران کامل خسارت کاربرانی که متحمل ضرر شده بودند، وارد عمل شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: coinmarketcap

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :