ارزش بازار: ۲.۵۷۲ تریلیون دلار
قیمت تتر: ۱۷۹,۳۱۶ تومان
app qrcode
دانلود محصولات
باز هم هک در دیفای؛ کمبود نقدینگی مانع از سرقت ۷۶ میلیون دلاری از پروتکل اکو شد
صعودی
۱
نزولی
۰
Bitcoin Ethereum

باز هم هک در دیفای؛ کمبود نقدینگی مانع از سرقت ۷۶ میلیون دلاری از پروتکل اکو شد

پروتکل اکو (Echo Protocol)، پلتفرم متمرکز بر نقدینگی بیت کوین در بخش دیفای، روز دوشنبه ۱۸ می هدف یک حمله امنیتی قرار گرفت. در این حادثه، مهاجم با سوءاستفاده از دسترسی به یک کلید مدیریتی در شبکه بلاک چین موناد (Monad)، اقدام به ضرب غیرقانونی توکن‌های مصنوعی به ارزش میلیون‌ها دلار کرد.

صرافی شما چند رمزارز دارد؟
صرافی شما چند رمزارز دارد؟
در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.
ثبت‌نام کنید

اگرچه هکر موفق به تولید توکن‌هایی با ارزش اسمی ۷۶.۷ میلیون دلار شد، اما محدودیت نقدینگی در بازارها مانع از خروج کامل این سرمایه شد. طبق گزارش‌های منتشر شده توسط شرکت‌های امنیتی پک‌شیلد (Peckshield) و لوک‌آن‌چین (Lookonchain)، مهاجم با استفاده از کلید مدیریتی افشا شده، مجوز ضرب توکن را به کیف پول خود اعطا کرد.

مهاجم ابتدا ۱,۰۰۰ واحد توکن eBTC تولید کرد، اما به دلیل نبود نقدینگی کافی در صرافی‌های غیرمتمرکز موناد برای نقد کردن این حجم عظیم، خسارت واقعی به حدود ۸۱۶,۰۰۰ دلار محدود شد. هکر تنها توانست بخشی از این دارایی را به پروتکل وام‌دهی کرونس (Curvance) منتقل کرده و در نهایت ۳۸۵ واحد اتریوم را از طریق تورنادو کش خارج کند.

واکنش تیم توسعه‌دهنده و وضعیت شبکه موناد

تیم توسعه‌دهنده پروتکل اکو بلافاصله پس از شناسایی نفوذ، زیرساخت پل بلاک چینی خود را در شبکه موناد به حالت تعلیق درآورد تا از فعالیت‌های غیرمجاز بیشتر جلوگیری کند. بررسی‌ها نشان می‌دهد که این آسیب‌پذیری ناشی از نقص در کد قرارداد هوشمند نبوده، بلکه از ضعف در مدیریت کلیدهای دسترسی نشأت گرفته است. در حال حاضر، این پروتکل کنترل کلید مدیریتی را بازپس‌گرفته و ۹۵۵ واحد eBTC باقی‌مانده در کیف پول هکر را سوزانده است.

کیون هان (Keone Hon)، بنیان‌گذار بلاک چین موناد (Monad) در بیانیه‌ای گفت:

شبکه موناد تحت تأثیر این حادثه قرار نگرفته و به فعالیت عادی خود ادامه می‌دهد؛ این مشکل صرفاً مربوط به برنامه کاربردی و استقرار پل آن بوده است.

ارتقای امنیتی و جداسازی دارایی‌ها

پروتکل اکو اعلام کرده است که در حال ارتقای قراردادهای پل ماشین مجازی اتریوم و سخت‌گیرانه‌تر کردن مکانیسم‌های کنترل دسترسی است تا از تکرار حوادث مشابه جلوگیری کند. همچنین پروتکل کرونس تأکید کرد که معماری بازارهای ایزوله آن مانع از سرایت این هک به سایر استخرهای وام‌دهی شده است. لازم به ذکر است که دارایی‌های این پروتکل در شبکه آپتوس (Aptos) به دلیل ساختار مجزا، کاملاً امن باقی مانده‌اند.

دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
 علیرضا آقازاده
 مشاهده منبع خبر
news.bitcoin
نظرات کاربران
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.