سرقت ۵.۴ میلیون دلاری از گراویتی بریج؛ هکر بخشی از وجوه را به بایننس منتقل کرد
پروتکل میانزنجیرهای گراویتی بریج (Gravity Bridge) هدف یک حمله سایبری قرار گرفت و حدود ۵.۴ میلیون دلار از داراییهای آن به سرقت رفت. بر اساس گزارش شرکت امنیت بلاک چین پک شیلد (PeckShield)، مهاجم بخشی از این وجوه سرقتی را از طریق صرافی بایننس و سرویس چنجنو (ChangeNow) منتقل کرده است.
این حادثه که امروز شنبه ۳۰ مه روی داد، بار دیگر ضعفهای امنیتی در پروتکلهای ارتباطی میانزنجیرهای را برجسته کرد. داراییهای مسروقه شامل ۴.۳ میلیون واحد یواسدی کوین (USDC)، ۲۷۴ واحد اتریوم (ETH) به ارزش ۵۵۳,۰۰۰ دلار، ۴۳۴,۰۰۰ دلار تتر (USDT) و مقادیری توکن PAYG بوده است.
طبق بررسیهای پک شیلد، هکر بلافاصله پس از سرقت، فرآیند پولشویی را آغاز کرد. در حال حاضر، مهاجم همچنان ۲,۱۰۲ واحد اتریوم به ارزش تقریبی ۴.۲۳ میلیون دلار در کیف پول خود نگه داشته است که امکان ردیابی آن توسط تحلیلگران آنچین وجود دارد.
امنیت پلهای بلاک چین در خطر است
گراویتی بریج پروتکلی است که انتقال توکنها را بین اتریوم و اکوسیستم کازماس (Cosmos) تسهیل میکند. این پروتکل از مدل «قفل و ضرب» (Lock-and-Mint) استفاده میکند که در آن داراییها در یک شبکه قفل و معادل آنها در شبکه دیگر صادر میشود.
علیرغم استفاده از مجموعه ولیدیتورها برای تایید تراکنشها به جای کیف پولهای چندامضایی، وجود استخرهای بزرگ نقدینگی در این پلها، آنها را به هدفی جذاب برای هکرهای حوزه دیفای (DeFi) تبدیل کرده است.
افزایش حملات به زیرساختهای میانزنجیرهای
این سرقت در حالی رخ میدهد که سال ۲۰۲۶ برای پلهای بلاک چین بسیار چالشبرانگیز بوده است. گزارشها نشان میدهد که تنها تا اواسط می، بیش از ۳۲۸ میلیون دلار طی ۸ حادثه مجزا از پلهای مختلف ردیابی و سرقت شده است.
حوادث مشابه در پروتکلهایی مانند وروس (Verus) و دریفت (Drift) نشاندهنده یک مشکل ساختاری در کدنویسی پلها است که هکرها با سوءاستفاده از نقصهای منطق تایید تراکنش، به داراییها دسترسی پیدا میکنند.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.