cointelegraph
cointelegraph . ۱ سال پیش

انتقال ۱۰۰ اتر هک ۲۰۲۲ ولتاژ فاینانس به تورنادو کش

بیت کوین بیت کوین
انتقال ۱۰۰ اتر هک ۲۰۲۲ ولتاژ فاینانس به تورنادو کش

هکر حمله ۲۰۲۲ ولتاژ فاینانس اتریوم را به تورنادو کش منتقل کرد

یک هکر که در حمله ۴.۶۷ میلیون دلاری به پروتکل وام‌دهی غیرمتمرکز ولتاژ فاینانس در سال ۲۰۲۲ دست داشت، پس از یک دوره رکود کوتاه برخی از اتریوم‌های به سرقت رفته را به تورنادو کش منتقل کرد. شرکت امنیت بلاک‌چین CertiK در پستی در تاریخ ۶ می در ایکس (توئیتر سابق) اعلام کرد که ۱۰۰ اتر، معادل ۱۸۲٬۷۸۳ دلار با قیمت‌های فعلی، از یک آدرس دیگر که ابتدا در حمله استفاده شده بود منتقل شده و ردیابی آن به هکر ممکن است.

در مارس ۲۰۲۲، مهاجم با سوءاستفاده از «تابع callback داخلی» در استاندارد توکن ERC677 و حمله Reentrancy توانست استخر وام‌دهی پلتفرم را خالی کند و وجوه را سرقت کند، به‌نحوی که CertiK شرح داده است.

پس از این حمله، ولتاژ فاینانس گزارش داد که هکر انواع استیبل‌کوین و رمزارزهای دیگر از جمله USDC، BUSD، WBTC و توکن‌های اتریوم را به سرقت برده است.

داده‌های اترسکن نشان می‌دهد آدرسی که هکر برای انتقال وجوه به تورنادو کش استفاده کرد از نوامبر تاکنون غیرفعال بوده و آخرین تراکنش آن ۱۶۶ روز پیش انجام شده است.

در تحلیل پس از حادثه سال ۲۰۲۲، ولتاژ فاینانس اعلام کرد آدرس مهاجم در اترسکن پرچم‌گذاری شده و از صرافی‌ها خواسته شده هر گونه تراکنشی با آن را مسدود کنند. همچنین تلاش‌هایی برای تماس با مهاجم و مذاکره برای دریافت جایزه در ازای بازگرداندن وجوه انجام شد.

ولتاژ فاینانس در ۱۸ مارس بار دیگر هدف یک حمله قرار گرفت که استخرهای Simple Staking آن را نشانه رفت و به گفته پروتکل، مجموعاً ۳۲۲٬۰۰۰ دلار به سرقت رفت.

در تحلیل پس از حادثه ۲۰ مارس، ولتاژ فاینانس گفت ۵۰٬۰۰۰ دلار جایزه به مهاجم پیشنهاد کرده تا وجوه را بازگرداند و احتمالاً یک توسعه‌دهنده در استخرهای Simple Staking را که ممکن است در این حمله دست داشته باشد، شناسایی کرده است. «هرچند تأیید نشده که او هکر باشد، ولی به‌عنوان احتیاط دسترسی وی بلافاصله لغو و گزارش‌های پلیس برای همکاری با نیروی انتظامی و صرافی‌های متمرکز ثبت شد.»

کل خسارات رمزارز در آوریل ۱۱۶۳٪ افزایش یافت که بخش اعظم آن مربوط به سرقت ۳۵۲۰ بیت کوین به ارزش ۳۳۰.۷ میلیون دلار از کیف پول یک فرد مسن در آمریکا است؛ سرقتی که با استفاده از مهندسی اجتماعی پیشرفته انجام شد.

با کسر آن حمله، خسارات کریپتو در آوریل ۳۴ میلیون دلار بود که ۲۱٪ نسبت به مارس افزایش داشته است. با این‌حال، بیش از ۱۸ میلیون دلار آن در نتیجه بازگشت کامل وجوه هک ۷.۵ میلیون دلاری صرافی غیرمتمرکز KiloEx ظرف چهار روز پس از حمله بازگردانده شد. همچنین انجمن ZKsync نزدیک به ۵ میلیون دلار توکن مسروقه از حادثه امنیتی ۱۵ آوریل در قرارداد توزیع ایردراپ خود را بازیافت کرد.

نوشته شده توسط admin
323

نظرات

هنوز دیدگاهی ثبت نشده است.