crypto.news
crypto.news . ۱ سال پیش

هک ۱۴۰ هزار دلاری در Arbitrum؛ دور زدن امضاها توسط مهاجم ناشناس

هک ۱۴۰ هزار دلاری در Arbitrum؛ دور زدن امضاها توسط مهاجم ناشناس

شناسایی سوءاستفاده از تأیید امضا در Arbitrum توسط CertiK با خسارت ۱۴۰ هزار دلاری

شرکت امنیت بلاکچین CertiK یک نقض امنیتی در Arbitrum را شناسایی کرده است که در آن، یک مهاجم با سوءاستفاده از دور زدن تأیید امضا، حدود ۱۴۰ هزار دلار را به سرقت برده است.

در ۱۰ مارس، ساعت ۰۴:۰۶ به وقت هماهنگ جهانی، CertiK Alert در شبکه اجتماعی X گزارش داد که یک مهاجم به احتمال زیاد از یک آسیب‌پذیری فراخوانی قرارداد هوشمند دلخواه برای دور زدن تأیید امضا و انجام تراکنش‌های غیرقانونی استفاده کرده است.

نحوه حمله

تأیید امضا یک ویژگی امنیتی مهم است که تضمین می‌کند فقط اقدامات مجاز قرارداد هوشمند می‌توانند انجام شوند. در این مورد، مهاجم کاربران را فریب داد تا به‌طور ناخواسته یک قرارداد جعلی را تأیید کنند. پس از تأیید، قرارداد فراخوانی‌های خارجی انجام داد که به مهاجم امکان جابه‌جایی وجوه را بدون نیاز به امضاهای معتبر داد.

هشدار و واکنش‌ها

CertiKAIAgent، عامل تحلیل تراکنش بلاکچین CertiK، بعداً چندین تراکنش مشکوک مرتبط با این حمله را شناسایی کرد و به کاربران هشدار داد که فوراً تأییدیه‌ها را لغو کنند تا از خسارات بیشتر جلوگیری شود.

به گفته CertiKAIAgent، این نوع آسیب‌پذیری به‌ویژه در امور مالی غیرمتمرکز (DeFi) رایج است، جایی که بسیاری از قراردادها فاقد بررسی‌های امنیتی قوی هستند.

تاکنون، تیم Arbitrum (ARB) به این سوءاستفاده واکنشی نشان نداده است. با این حال، این موضوع می‌تواند اعتماد به اکوسیستم DeFi Arbitrum را متزلزل کند و کاربران و تأمین‌کنندگان نقدینگی را محتاط‌تر کند. اگر نگرانی‌های امنیتی ادامه یابد، سرمایه‌گذاران و معامله‌گران ممکن است تشویق شوند تا وجوه خود را به جای دیگری منتقل کنند تا از هرگونه خطر بیشتر جلوگیری کنند.

سایر نقض‌های امنیتی اخیر

این حادثه یکی از بسیاری از نقض‌های امنیتی اخیر در حوزه کریپتو است. تنها در ماه فوریه، هک‌ها و کلاهبرداری‌ها بیش از ۱.۵ میلیارد دلار هزینه در بر داشتند، همان‌طور که در گزارش crypto.news در ۵ مارس ذکر شده است.

سه بزرگ‌ترین خسارات عبارت بودند از ۱.۴ میلیارد دلار از Bybit، ۹.۵ میلیون دلار از zkLend و ۴۹.۵ میلیون دلار از 0xInfini. بیشتر این خسارات ناشی از نقض کیف پول، نقص‌های کد و حملات فیشینگ بود.

قابل توجه است که هک Bybit بزرگ‌ترین هک از زمان نقض پل Ronin در سال ۲۰۲۲ بود. در این هک، یک کیف پول داغ به خطر افتاد که به هکرها دسترسی به مقدار قابل توجهی از وجوه صرافی را داد.

نوشته شده توسط admin
293

نظرات

هنوز دیدگاهی ثبت نشده است.