beincrypto#امنیت_کریپتو#DeFi#هک#کیف_پول#Web3
آسیبپذیری Ill Bloom ۳.۱ میلیون دلار از کیفپولهای کریپتو تخلیه کرد
۱۶ تیر ۱۴۰۵
آسیبپذیری Ill Bloom بیش از ۳.۱ میلیون دلار از کیفپولهای کریپتو تخلیه کرد. بررسی خطر و راههای محافظت از دارایی دیجیتال.
یک آسیبپذیری امنیتی جدید با نام «Ill Bloom» موجب تخلیه بیش از ۳.۱ میلیون دلار از کیفپولهای کریپتویی کاربران شده است. این حمله که توسط محققان امنیتی شناسایی شده، از یک نقص در منطق پردازش تراکنشها سوءاستفاده میکند و کاربران را بدون آگاهی در معرض خطر قرار میدهد.
بر اساس گزارش منتشرشده توسط بیینکریپتو، این آسیبپذیری مبتنی بر تکنیکی است که در آن مهاجم میتواند از طریق اینتراکشنهای بهظاهر عادی با قراردادهای هوشمند، دسترسی به وجوه کاربر پیدا کند. قربانیان در اغلب موارد متوجه نشدهاند که چنین تراکنشی را تایید کردهاند.
میزان خسارت وارده تاکنون به ۳.۱ میلیون دلار رسیده و نگرانیها از گسترش دامنه این حمله به سایر کاربران همچنان ادامه دارد. تیمهای امنیتی فعال در حوزه Web3 هشدار دادهاند که کاربرانی که اخیراً با قراردادهای ناشناخته یا پلتفرمهای جدید DeFi تعامل داشتهاند، بیشترین ریسک را متحمل میشوند.
توصیههای اولیه به کاربران شامل بررسی دسترسیهای فعال (Approvals) در کیفپولهایشان، لغو مجوزهای مشکوک با استفاده از ابزارهایی مانند Revoke.cash، و اجتناب از تعامل با قراردادهای تایید نشده است. همچنین استفاده از کیفپولهای سختافزاری به عنوان لایه اضافی محافظت پیشنهاد میشود.
این رویداد یادآور اهمیت بالای امنیت کیفپولهای دیجیتال است و نشان میدهد که تریدرها باید فراتر از قیمت و تحلیل بازار، به حفاظت از داراییهای خود در لایه قراردادهای هوشمند نیز توجه جدی داشته باشند. در ماههای اخیر آمار هکها و سوءاستفاده از آسیبپذیریهای DeFi روندی نگرانکننده داشته است.