پل های به اصطلاح بلاک چین به هدف اصلی برای هکرهایی تبدیل شده اند که به دنبال سوء استفاده از آسیب پذیری های دنیای مالی غیرمتمرکز هستند.
جاکوب پورزیکی | NurPhoto | گتی ایماژ
هکرها در جدیدترین سرقت بزرگ در دنیای مالی غیرمتمرکز، ۱۰۰ میلیون دلار ارز دیجیتال از Horizon، به اصطلاح پل بلاک چین، به سرقت بردهاند.
جزئیات این حمله هنوز ناچیز است، اما هارمونی، توسعه دهندگان هورایزن، گفت که آنها سرقت را صبح چهارشنبه شناسایی کرده اند. هارمونی یک حساب شخصی را مشخص کرد که معتقد است مقصر است.
این استارتآپ در اواخر روز چهارشنبه در توییتی گفت: «ما کار با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کردهایم».
هارمونی در یک توییت بعدی گفت که در حال همکاری با اداره تحقیقات فدرال و چندین شرکت امنیت سایبری برای بررسی این حمله است.
پل های بلاک چین نقش بزرگی در فضای DeFi - یا امور مالی غیرمتمرکز - ایفا می کنند و به کاربران راهی برای انتقال دارایی های خود از یک بلاک چین به بلاک چین دیگر ارائه می دهند. در مورد Horizon، کاربران میتوانند توکنهایی را از آن ارسال کنند Ethereum شبکه به زنجیره هوشمند بایننس هارمونی گفت این حمله بر پل جداگانه ای برای آن تاثیری نداشته است بیت کوین.
مانند سایر جنبههای DeFi، که هدف آن بازسازی خدمات مالی سنتی مانند وامها و سرمایهگذاریها بر روی بلاک چین است، پلها به دلیل آسیبپذیریهایی در کد زیربنایی خود به هدف اصلی هکرها تبدیل شدهاند.
به گفته جس سیمینگتون، سرپرست تحقیقات شرکت تحلیل بلاک چین Elliptic، پل ها "ذخایر بزرگ نقدینگی را حفظ می کنند" و آنها را به "هدفی وسوسه انگیز برای هکرها" تبدیل می کند.
سیمینگتون گفت: «برای اینکه افراد از پلها برای جابهجایی وجوه خود استفاده کنند، داراییها روی یک بلاک چین قفل میشوند و روی یک بلاک چین باز میشوند یا بریده میشوند.» "در نتیجه، این خدمات حجم زیادی از دارایی های رمزنگاری شده را در خود جای می دهند."
هارمونی به طور دقیق نحوه سرقت وجوه را فاش نکرده است. با این حال، یکی از سرمایه گذاران در آوریل گذشته نگرانی هایی را در مورد امنیت پل Horizon خود مطرح کرده بود.
امنیت پل Horizon به یک کیف پول "multisig" وابسته است که برای شروع تراکنش ها فقط به دو امضا نیاز دارد. برخی از محققان حدس میزنند که این نقض در نتیجه یک "مصالحه کلید خصوصی" بوده است، جایی که هکرها رمز عبور یا رمزهای عبور لازم برای دسترسی به کیف پول رمزنگاری را به دست میآورند.
وقتی CNBC با هارمونی تماس گرفت فوراً برای اظهار نظر در دسترس نبود.
این به دنبال یک سری حملات قابل توجه به دیگر پل های بلاک چین است. شبکه Ronin که از بازی رمزنگاری Axie Infinity پشتیبانی می کند، بیش از 600 میلیون دلار را در یک رخنه امنیتی که در ماه مارس رخ داد از دست داد. Wormhole، یکی دیگر از پل های محبوب، بیش از 320 میلیون دلار در یک هک جداگانه یک ماه قبل از دست داد.
این سرقت اخیراً به جریان اخبار منفی در حوزه ارزهای دیجیتال افزوده است. وام دهندگان کریپتو سلسیوس و بابل فاینانس یک توقف برداشت ها پس از افت شدید ارزش دارایی های آنها منجر به بحران نقدینگی شد. در همین حال، صندوق تامینی کریپتو تحت محاصره Three Arrows Capital می تواند روی پیش فرض تنظیم شود با وام 660 میلیون دلاری از شرکت کارگزاری Voyager Digital.
منبع: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html