بررسی حملات اخیر به پل‌های بلاکچینی Taiko و Secret Network

در روزهای گذشته، دو شبکه Secret Network و Taiko هدف حملات سایبری قرار گرفتند که در مجموع منجر به خروج بیش از ۶ میلیون دلار سرمایه از این پروتکل‌ها شده است. در این مطلب از ، به بررسی دقیق کالبدشکافی این دو حمله، نحوه عملکرد هکرها و واکنش پلتفرم‌های معاملاتی می‌پردازیم. آنچه در این مطلب می‌خوانید Toggle اکسپلویت ۴.۶۷ میلیون دلاری در Secret Network نفوذ ۱.۷ میلیون دلاری به پل ارتباطی شبکه Taiko اکسپلویت ۴.۶۷ میلیون دلاری در Secret Network بزرگترین آسیب در حملات اخیر متوجه شبکه Secret Network بود. مهاجمان موفق شدند با سوءاستفاده از یک آسیب‌پذیری بحرانی در قراردادهای هوشمند این شبکه، حدود ۴.۶۷ میلیون دلار را به سرقت ببرند. بر اساس گزارش‌های منتشر شده، این اکسپلویت از طریق یک باگ شناخته‌شده به نام مینت بی‌نهایت (Infinite Mint) در یک قرارداد هوشمند رخ داده است. هکر با استفاده از این نقص فنی توانست توکن‌های رپد شده بدون پشتوانه نظیر saUSDT، saUSDC و saDAI را به صورت نامحدود تولید کند. نکته قابل تامل در این پرونده، زمان‌بندی کشف آن است. این حمله در تاریخ ۱۰ ژوئن انجام شد، اما تیم توسعه‌دهنده یک هفته بعد و زمانی متوجه ماجرا شد که یک کاربر عادی در حین انجام تراکنش با خطای موجودی ناکافی در سیستم مواجه گردید. پس از این اتفاق، تیم توسعه‌دهنده شبکه Axelar بلافاصله وارد عمل شد و با بررسی شرایط تایید کرد که شبکه اصلی اکسلار و پروتکل ارتباطی IBC کاملاً امن هستند و این نقص منحصراً مربوط به قرارداد هوشمند مستقر در خود شبکه Secret بوده است. مسیر پول‌شویی و انتقال دارایی‌های مسروقه مهاجم پس از تخلیه استخرهای نقدینگی و سرقت دارایی‌های واقعی، برای پاک کردن ردپای خود رویکرد پیچیده‌ای را اتخاذ کرد. او ابتدا دارایی‌ها را به شبکه اتریوم منتقل کرده و تمام توکن‌های سرقتی را به اتریوم تبدیل نمود. در مرحله بعد، برای دشوار کردن فرآیند ردیابی آنچین، این اتریوم‌ها بین حدود ۳۰ کیف پول مختلف توزیع شدند. در نهایت، مبالغ سرقت شده به صرافی‌های متمرکز و پلتفرم‌های تبادل نظیر KuCoin، HitBTC و ChangeNow واریز شدند تا به پول نقد یا سایر دارایی‌های غیرقابل رهگیری تبدیل شوند. نفوذ ۱.۷ میلیون دلاری به پل ارتباطی شبکه Taiko دومین رویداد امنیتی که زنگ خطر را برای سرمایه‌گذاران به صدا درآورد، مربوط به شبکه Taiko است. گزارش‌های اولیه نشان می‌دهند که پل بلاکچینی این شبکه نیز دچار یک نقص امنیتی جدی شده است و برآوردهای اولیه حاکی از آن است که هکرها موفق به سرقت مبلغی تا سقف ۱.۷ میلیون دلار از این پروتکل شده‌اند. برخلاف شفافیت نسبی در هک شبکه سکرت، جزئیات این حمله هنوز در هاله‌ای از ابهام قرار دارد. تیم امنیتی و توسعه‌دهندگان Taiko در حال بررسی دقیق مسیر اکسپلویت و کیف پول‌های درگیر هستند و انتظار می‌رود به زودی گزارش کالبدشکافی کامل این حادثه برای عموم منتشر شود. به دنبال انتشار اخبار این نقص امنیتی، صرافی کوکوین (KuCoin) برای محافظت از دارایی کاربران خود به سرعت واکنش نشان داد. این پلتفرم معاملاتی به منظور جلوگیری از ورود توکن‌های احتمالیِ سرقت شده، تمام واریزهای توکن Taiko بر بستر شبکه اتریوم را تا اطلاع ثانوی و روشن شدن کامل ابعاد ماجرا به حالت تعلیق درآورد. حملات اخیر به Secret Network و Taiko بار دیگر ثابت کرد که قراردادهای هوشمند و پل‌های ارتباطی بلاکچینی همچنان پاشنه آشیل دنیای دیفای هستند. پیچیدگی فنی این ساختارها باعث می‌شود تا کوچکترین خطایی در کدنویسی به فجایع مالی چند میلیون دلاری ختم شود. به کاربرانی که از پروتکل‌های دیفای استفاده می‌کنند توصیه می‌شود همواره ریسک‌های سیستماتیک این پلتفرم‌ها را در نظر گرفته و از نگهداری مبالغ سنگین در قالب توکن‌های رپد شده خودداری کنند