بررسی حملات اخیر به پلهای بلاکچینی Taiko و Secret Network
۱ تیر ۱۴۰۵
در روزهای گذشته، دو شبکه Secret Network و Taiko هدف حملات سایبری قرار گرفتند که در مجموع منجر به خروج بیش از ۶ میلیون دلار سرمایه از این پروتکلها شده است. در این مطلب از ، به بررسی دقیق کالبدشکافی این دو حمله، نحوه عملکرد هکرها و واکنش پلتفرمهای معاملاتی میپردازیم. اکسپلویت ۴.۶۷ میلیون
در روزهای گذشته، دو شبکه Secret Network و Taiko هدف حملات سایبری قرار گرفتند که در مجموع منجر به خروج بیش از ۶ میلیون دلار سرمایه از این پروتکلها شده است.
در این مطلب از ، به بررسی دقیق کالبدشکافی این دو حمله، نحوه عملکرد هکرها و واکنش پلتفرمهای معاملاتی میپردازیم.
آنچه در این مطلب میخوانید
Toggle
اکسپلویت ۴.۶۷ میلیون دلاری در Secret Network
نفوذ ۱.۷ میلیون دلاری به پل ارتباطی شبکه Taiko
اکسپلویت ۴.۶۷ میلیون دلاری در Secret Network
بزرگترین آسیب در حملات اخیر متوجه شبکه Secret Network بود. مهاجمان موفق شدند با سوءاستفاده از یک آسیبپذیری بحرانی در قراردادهای هوشمند این شبکه، حدود ۴.۶۷ میلیون دلار را به سرقت ببرند. بر اساس گزارشهای منتشر شده، این اکسپلویت از طریق یک باگ شناختهشده به نام مینت بینهایت (Infinite Mint) در یک قرارداد هوشمند رخ داده است. هکر با استفاده از این نقص فنی توانست توکنهای رپد شده بدون پشتوانه نظیر saUSDT، saUSDC و saDAI را به صورت نامحدود تولید کند.
نکته قابل تامل در این پرونده، زمانبندی کشف آن است. این حمله در تاریخ ۱۰ ژوئن انجام شد، اما تیم توسعهدهنده یک هفته بعد و زمانی متوجه ماجرا شد که یک کاربر عادی در حین انجام تراکنش با خطای موجودی ناکافی در سیستم مواجه گردید. پس از این اتفاق، تیم توسعهدهنده شبکه Axelar بلافاصله وارد عمل شد و با بررسی شرایط تایید کرد که شبکه اصلی اکسلار و پروتکل ارتباطی IBC کاملاً امن هستند و این نقص منحصراً مربوط به قرارداد هوشمند مستقر در خود شبکه Secret بوده است.
مسیر پولشویی و انتقال داراییهای مسروقه
مهاجم پس از تخلیه استخرهای نقدینگی و سرقت داراییهای واقعی، برای پاک کردن ردپای خود رویکرد پیچیدهای را اتخاذ کرد. او ابتدا داراییها را به شبکه اتریوم منتقل کرده و تمام توکنهای سرقتی را به اتریوم تبدیل نمود. در مرحله بعد، برای دشوار کردن فرآیند ردیابی آنچین، این اتریومها بین حدود ۳۰ کیف پول مختلف توزیع شدند. در نهایت، مبالغ سرقت شده به صرافیهای متمرکز و پلتفرمهای تبادل نظیر KuCoin، HitBTC و ChangeNow واریز شدند تا به پول نقد یا سایر داراییهای غیرقابل رهگیری تبدیل شوند.
نفوذ ۱.۷ میلیون دلاری به پل ارتباطی شبکه Taiko
دومین رویداد امنیتی که زنگ خطر را برای سرمایهگذاران به صدا درآورد، مربوط به شبکه Taiko است. گزارشهای اولیه نشان میدهند که پل بلاکچینی این شبکه نیز دچار یک نقص امنیتی جدی شده است و برآوردهای اولیه حاکی از آن است که هکرها موفق به سرقت مبلغی تا سقف ۱.۷ میلیون دلار از این پروتکل شدهاند.
برخلاف شفافیت نسبی در هک شبکه سکرت، جزئیات این حمله هنوز در هالهای از ابهام قرار دارد. تیم امنیتی و توسعهدهندگان Taiko در حال بررسی دقیق مسیر اکسپلویت و کیف پولهای درگیر هستند و انتظار میرود به زودی گزارش کالبدشکافی کامل این حادثه برای عموم منتشر شود.
به دنبال انتشار اخبار این نقص امنیتی، صرافی کوکوین (KuCoin) برای محافظت از دارایی کاربران خود به سرعت واکنش نشان داد. این پلتفرم معاملاتی به منظور جلوگیری از ورود توکنهای احتمالیِ سرقت شده، تمام واریزهای توکن Taiko بر بستر شبکه اتریوم را تا اطلاع ثانوی و روشن شدن کامل ابعاد ماجرا به حالت تعلیق درآورد.
حملات اخیر به Secret Network و Taiko بار دیگر ثابت کرد که قراردادهای هوشمند و پلهای ارتباطی بلاکچینی همچنان پاشنه آشیل دنیای دیفای هستند. پیچیدگی فنی این ساختارها باعث میشود تا کوچکترین خطایی در کدنویسی به فجایع مالی چند میلیون دلاری ختم شود. به کاربرانی که از پروتکلهای دیفای استفاده میکنند توصیه میشود همواره ریسکهای سیستماتیک این پلتفرمها را در نظر گرفته و از نگهداری مبالغ سنگین در قالب توکنهای رپد شده خودداری کنند