تدوام حمله به پل‌ها؛ سرقت ۱۱.۵ میلیون دلاری از پل بلاک چینی وروس اتریوم

پل بلاک چین وروس-اتریوم (Verus-Ethereum) هدف یک حمله سایبری گسترده قرار گرفت که منجر به تخلیه ۱۱.۵۸ میلیون دلار دارایی از ذخایر آن شد.

پراپکو | ترید با سرمایه بیشتر

با ۱۰ دلار، ۱۰۰۰ دلار اعتبار معاملاتی دریافت کن

ثبت‌نام و کد تخفیف

بر اساس گزارش‌های منتشر شده از سوی پلتفرم‌های امنیتی، هکرها با بهره‌برداری از یک نقص در قرارداد هوشمند این پل، موفق شدند مقادیر قابل‌توجهی از دارایی‌های دیجیتال شامل اتریوم، بیت کوین و یواس‌دی‌سی (USDC) را به سرقت ببرند.

شرکت امنیتی بلاک‌اید (Blockaid) در گزارش فنی خود در شبکه اجتماعی ایکس گفت:

مهاجم تراکنشی در سمت وروس (Verus) با هزینه ناچیز ۰.۰۱ دلار ایجاد کرد که با سوءاستفاده از عدم تطابق مقادیر ورودی و خروجی در تابع checkCCEValues، سیستم را فریب داد تا مبالغ هنگفتی را از سمت اتریوم آزاد کند.

جزئیات فنی نشان می‌دهد که مهاجم ۱٬۶۲۵ واحد ETH، بیش از ۱۰۳ واحد tBTC و ۱۴۷٬۰۰۰ واحد USDC را از پل خارج کرده است. وی سپس تمامی این دارایی‌ها را به ۵٬۴۰۲ واحد اتریوم تبدیل و به یک کیف پول مجزا منتقل کرد. تحلیلگران تاکید دارند که این حمله ناشی از سرقت کلیدهای خصوصی نبوده، بلکه صرفاً به دلیل نبود یک اعتبارسنجی ساده در ۱۰ خط کد قرارداد هوشمند رخ داده است.

افزایش حملات به پل‌های بلاک چین

طبق داده‌های شرکت سرتیک (CertiK)، صنعت ارز دیجیتال تنها در ماه گذشته بیش از ۶۵۰ میلیون دلار را به دلیل حملات هکرها از دست داده است. پل‌های بلاک چین به دلیل تمرکز نقدینگی، به اهداف جذابی برای مهاجمان تبدیل شده‌اند؛ به طوری که حادثه اخیر وروس، هشتمین حمله بزرگ به پل‌های میان‌زنجیره‌ای در سال جاری میلادی محسوب می‌شود.

علی‌رغم این سرقت بزرگ، قیمت وروس کوین (VRSC) واکنش شدیدی به این خبر نشان نداد و در محدوده ۰.۷۵ دلار معامله می‌شود. با این حال، نگاهی به داده‌های بلندمدت نشان می‌دهد که این توکن در یک سال گذشته حدود ۷۳ درصد از ارزش خود را از دست داده است. کارشناسان بر این باورند که پروژه‌ها باید پیش از راه‌اندازی پل‌ها، بازرسی‌های امنیتی دقیق‌تری روی کدهای سالیدیتی (Solidity) انجام دهند.