بزرگترین هک تاریخ دیفای؛ هکر پالی نتورک: بخشی از سرمایه‌ها را پس می‌دهم!

بزرگترین هک تاریخ دیفای؛ هکر پالی نتورک: بخشی از سرمایه‌ها را پس می‌دهم!

روز گذشته، هکرها موفق شدند دست‌کم ۶۰۰ میلیون دلار از سرمایه‌های کاربرانِ پالی نتورک (Poly Network) در ۳ زنجیره را سرقت کنند. کارشناسان از این هک به‌عنوان بزرگترین حمله در حوزه امور مالی غیرمتمرکز (DeFi) یاد می‌کنند.

به گزارش کوین تلگراف، شرکت چینی اسلومیست (SlowMist) می‌گوید مدت‌ها برای این حمله برنامه‌ریزی شده بود و هکرها به‌خوبی سازمان‌دهی و آماده شده بودند.

پالی نتورک دیروز در توییتی عنوان کرد که هکرها دارایی‌های کاربران را در زنجیره‌های پالیگان، اتریوم و بایننس چین سرقت کرده‌اند. داده‌های بلاک چین هم نشان می‌دهد که حدود ۲۷۳ میلیون دلار از شبکه اتریوم، ۸۵ میلیون دلار USDC از شبکه پالیگان و ۲۵۳ میلیون دلار از زنجیره هوشمند بایننس سرقت شده است. طبق اعلام پالی نتورک، ارزهای دیجیتال renBTC، WBTC و WETH هم در میان ارزهای سرقتی وجود دارند. طبق گزارش‌ها هکرها از آسیب‌پذیری در زمان فراخواندن قراردادها برای حمله به شبکه استفاده کرده‌اند.

اسلومیست کمی بعد از خبر هک شبکه پالی عنوان کرد که تحلیل‌گران این شرکت آدرس ایمیل مهاجم، آدرس آی‌پی و اطلاعات اثرانگشت او را به دست آورده‌اند. این اطلاعات را صرافی هو (Hoo) و شرکت‌های دیگر ارائه کرده‌اند. گفته می‌شود که هکر ابتدا مقداری مونرو وارد صرافی کرده است و آنها را به بایننس کوین، اتریوم و ماتیک تبدیل کرده است. اسلومیست در این باره نوشت:

با کنار هم قرار دادن جریان سرمایه‌ها و اطلاعات مختلف اثرانگشت، می‌توان فهمید که به احتمال زیاد از مدت‌ها پیش برای اجرای این حمله برنامه‌ریزی و سازمان‌دهی شده بود.

نکته جالب دیگر این حمله، پیامی است که هکر روی تراکنش خود قرار داده است. بر اساس داده‌های اتراسکن (Etherscan)، هکر می‌خواهد برخی از سرمایه‌های سرقتی را باز گرداند. احتمالاً او امکان جابه‌جایی برخی توکن‌ها را ندارد و به همین دلیل می‌خواهد آنها را برگرداند. از شواهد پیداست که هکر به‌دنبال پول‌شویی از طریق پلتفرم تورنادو (Tornado) است. او در این باره می‌نویسد:

اگر شت کوین‌های باقی‌مانده را هم منتقل می‌کردم یک هک یک میلیارد [دلاری] داشتیم. پروژه [پالی نتورک] را با این کار نجات دادم؟ چندان به پول علاقه ندارم و حالا به فکر بازگرداندن بخشی از توکن‌ها افتادم یا هم می‌توانم آنها را برنگردانم و رهایشان کنم.

برخی از افراد شاخص حوزه دیفای هم برای کمک اعلام آمادگی کرده‌اند. جی هائو (Jay Hao)، مدیرعامل صرافی اوککس (OKEx)، اعلام کرده است که این صرافی جریان ارزهای سرقتی را زیر نظر دارد و می‌خواهد اوضاع را مدیریت کند. پائولو آردوینو (Paolo Ardoino)، مدیر ارشد بخش فناوری تتر، اعلام کرده است که ۳۳ میلیون دلار تتر متعلق به یکی از آدرس‌های مرتبط با مسدود کرده است. چانگ‌پنگ ژائو، مدیرعامل بایننس، هم عنوان کرده است که در حال هماهنگی با شرکای امنیتی خود است تا به شکلی پویا به قربانیان کمک کند.

پالی نتورک سال گذشته به‌عنوان یک پروژه مشترک با آنتولوژی (Ontology)، نئو و سوییچو (Switcho) کار خود را آغاز کرد. هدف این پروژه ایجاد یک پروتکل متحد با استفاده از بلاک چین‌های مختلف برای خلق یک اکوسیستم بین زنجیره‌ای بزرگتر عنوان شده بود. این پروتکل به کاربران این امکان را می‌دهد که روی بلاک چین‌های مختلف، توکن‌هایشان را تبدیل کنند.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

0 دیدگاه