پل در مقابل اتریوم مورد بهره برداری قرار گرفت: تجزیه و تحلیل زنجیره رویدادها – U.Today

این هفته یک نقص امنیتی بزرگ در پل Verus-Ethereum وجود داشت و هکرها تقریباً 11.58 میلیون دلار دارایی دیجیتال را سرقت کردند. شرکت های امنیتی بلاک چین بلافاصله هشدار داده شدند زیرا تراکنش های مشکوک مقادیر قابل توجهی از ارزهای دیجیتال را از طریق پل به کیف پول های کنترل شده توسط مهاجمان منتقل می کردند.

تشخیص زودهنگام سوء استفاده

به گفته این شرکت امنیتی، این حمله توسط سیستم شناسایی اکسپلویت Blockaid در حالی که هنوز فعال بود کشف شد. این شرکت ادعا می‌کند که هکر توانسته دارایی‌های زیادی را از پل گرفته و با اتریوم مبادله کند.

PeckShield، یک حساب ردیابی بلاک چین، بعداً گزارشی از پول دزدیده شده منتشر کرد. گزارش شده است که مهاجم 103.6 tBTC، 1625 ETH و تقریباً 147000 USDC را از پل کشف و ضبط کرده است. پس از سرقت، دارایی ها با تقریباً 5402.4 ETH مبادله شدند که ارزش آن در زمان گزارش تقریباً 11.4 میلیون دلار بود. کیف پول با آدرس 0x65Cb…25F9 در حال حاضر حاوی ETH سرقت شده است.

اولین رودئوی آنها نیست

علاوه بر این، تحلیلگران دریافتند که تقریباً 14 ساعت قبل از حمله، آدرس مهاجم با 1 ETH از طریق Tornado Cash تأمین مالی شده است. رد تراکنش‌ها اغلب توسط Tornado Cash پنهان می‌شوند، که تعیین منبع وجوه را دشوار می‌کند.

شما هم ممکن است دوست داشته باشید

یکی از آسیب پذیرترین اجزای صنعت ارزهای دیجیتال هنوز هم پل های زنجیره ای متقابل هستند. اگرچه این پلتفرم ها به کاربران اجازه می دهند دارایی ها را بین بلاک چین های مختلف منتقل کنند، نقص های امنیتی اغلب از ساختارهای پیچیده قرارداد هوشمند ناشی می شود. هک پل در چند سال گذشته میلیاردها دلار ضرر به بازار وارد کرده است.

هنوز دقیقاً مشخص نیست که پل Verus-Ethereum چگونه به خطر افتاده است. بردار اکسپلویت و اینکه آیا این آسیب‌پذیری ناشی از سیستم‌های اعتبارسنجی، منطق قرارداد هوشمند یا نقص دیگری در پروتکل است، هنوز توسط توسعه‌دهندگان و محققان امنیتی در حال بررسی است.

این حادثه به نگرانی های فزاینده در مورد امنیت پل کمک می کند زیرا مهاجمان همچنان زیرساخت های حاوی مقادیر قابل توجهی از نقدینگی را هدف قرار می دهند. کاربران پل Verus-Ethereum احتمالاً انتظار اطلاعات بیشتری از تیم پروژه در مورد بازپرداخت احتمالی، تلاش‌های بازیابی و اقدامات امنیتی آینده دارند.