یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد
تاریخ انتشار: ۴ تیر ۱۴۰۱ | کد خبر: ۳۵۳۲۵۳۶۲
هکری با بهرهگیری از نقص امنیتی در Horizon Bridge توانسته ۱۰۰ میلیون دلار رمزارز از این بریج بلاکچین به سرقت ببرد. نحوهی سرقت این داراییها هنوز اعلام نشده است. تککرانچ مینویسد Harmony، شرکت آمریکایی فعال در حوزهی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Harmony در بیانیهای مطبوعاتی میگوید متوجه انجام «حملهای خرابکارانه» به سرویس Horizon Bridge در روز پنجشنبه شده است. بریجها (پلهای) بلاکچین که به آنها اصطلاحاً پل چندزنجیری نیز گفته میشود ارتباط بین شبکههای مختلف بلاکچین را تسهیل میکنند و به کاربران امکان میدهند داراییهای خود را بهسادگی در بین بلاکچینها انتقال دهند.
برای مثال کاربران با استفاده از سرویس Horizon Bridge میتوانند داراییهایی مثل توکن، استیبلکوین و NFT را در بین شبکههای اتریوم، Binance Smart Chain و بلاکچینهای شرکت Harmony منتقل کنند. Harmony در توییتی میگوید هکر توانسته رمزارزهایی به ارزش نزدیکبه ۱۰۰ میلیون دلار از بریج بلاکچین این شرکت به سرقت ببرد.
براساس گفتهی Elliptic (شرکت تحلیلگر بلاکچین) هکر توانسته چند نوع ارز رمزنگاریشده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین میگوید توکنهای دزدیدهشده ازطریق صرافیهای غیرمتمرکز با اتریوم تعویض شدهاند. متخصصان Elliptic ادعا میکنند تکنیکهای اینچنینی در این سبک هک بهطور معمول دیده میشود.
Harmony در بیانیهی مطبوعاتیاش میگوید بلافاصله پس از انجام شدن حملهی هکری چند شرکت حوزهی امنیت سایبری، صرافیهای همکار و ادارهی FBI آمریکا از این موضوع مطلع شدهاند. Harmony از آنها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن داراییهای دزدیدهشده به این شرکت کمک کنند.
Harmony میگوید: «اعضای تیم تلاش کردهاند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony بهمنظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریجهای شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.
Harmony در بخشی از بیانیهاش میگوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آیندهی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. بهدلیل اینکه تحقیقات هماکنون در حال انجام است نمیتوانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»
Harmony هنوز بهطور مشخص نگفته که داراییها چگونه به سرقت رفتهاند. این شرکت به درخواست خبرگزاری تککرانچ برای ارائهی جزئیات بیشتر پاسخ نداده است.
یک سرمایهگذار که در توییتر از نام Ape Dev استفاده کرده، دو ماه پیش نسبت به امنیت سرویس Horizon Bridge ابراز نگرانی کرده بود. این محقق و سرمایهگذار در توییتی هشدار داده بود که امنیت Horizon Bridge وابسته به یک والت چندامضایی (مولتیسیگ) است که برای انجام معامله به تنها دو امضاء نیاز دارد. والتهای چندامضایی همانطورکه از نامشان پیدا است برای بالا بردن امنیت معامله، خواستار رضایت چند طرف معامله میشوند. Ape Dev در توییتی قدیمی گفت اگر دو مورد از چهار امضاکنندهی معاملهی مولتیسیگ هک شده باشند، باری دیگر شاهد سرقت صد میلیون دلاری خواهیم بود.
این نخستین باری نیست که یک بریج مبتنیبر بلاکچین هدف حملهی سایبری قرار میگیرد. Ronin Network که برپایهی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حملهی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کرهی شمالی قرار دارد مرتبط دانستهاند.
در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.
منبع: پول نیوز
کلیدواژه: شرکت آمریکایی فعال حوزه ی رمزارز محصولات کلیدی میلیون دلاری ۱۰۰ میلیون دارایی ها بلاک چین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۲۵۳۶۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیشگیری از سرقت دوچرخه و موتورسیکلت با ساخت پارکینگ هوشمند
صادق گلیانی مدیر واحد فناور مستقر در مرکز رشد دانشگاه آزاد اسلامی واحد بجنورد در گفتوگو با خبرنگار خبرگزاری علم و فناوری آنا با اشاره به ساخت پارکینگ هوشمند برای جلوگیری از سرقت دوچرخه و موتورسیکلت در این شرکت اظهار کرد: محصول مورد نظر وسیلهای بوده برای نظمدهی دوچرخه در زمان پارک که میتواند از سرقت دوچرخه و موتورسیکلت نیز پیشگیری کند.
وی دباره عملکرد پارکینگ هوشمند دوچرخه و موتورسیکلت عنوان کرد: پس از قرارگیری دوچرخه یا موتورسیکلت در جای تعبیه شده روی دستگاه، کاربر میتواند همه قسمتهای بازشونده و مهم وسیله مورد نظر خود را با استفاده از کابل فولادی که در پشت دستگاه قرار دارد، قفل کند که به محض قفل شدن، دزدگیر فعال شده و نزدیک شدن به پارکینگ توسط سنسورهای حرکتی تشخیص داده میشود و در صورت رعایت نکردن فاصله مجاز و نزدیکی بیشازحد بهوسیله قفل شده برای جلوگیری از آسیب یا کنجکاوی بوق هشدار به صدا درمیآید.
مدیر واحد فناور دانشگاه آزاد اسلامی واحد بجنورد افزود: هرگونه آسیب و بریدگی سیم فولادی باعث به صدا درآمدن سیستم هشدار طولانیمدت میشود که با قطع جریان برق ساختمان، سیستم بهصورت خودکار توسط منبع تغذیه دستگاه به حالت کممصرف تغییر حالت میدهد و تا ۶ ساعت به کار خود ادامه میدهد و هرگونه تماس یا حرکت دادن غیرمتعارف وسیله نقلیه، توسط سنسورها تشخیص داده میشود و آژیر هشدار فعال میشود.
گلیانی با تشریح ظاهر و بدنه پارکینگ هوشمند دوچرخه و موتورسیکلت بیان کرد: ظاهر شیک و منحصربهفرد دستگاه با گره چینی ایرانی و طراحی مدرن، حس مدرنیته همراه با هویت ایرانی را به کاربر القا میکند. ابعاد دستگاه عرض ۶۰ سانتیمتر، ارتفاع ۱۰۰ سانتیمتر و ضخامت ۲۰ سانتیمتری دارد که میتواند در هر مکانی نصب شود.
وی اضافه کرد: جنس به کار رفته در این دستگاه از ورق فلزی و ترموود باکیفیت بوده و یراقآلات به کار رفته از باکیفیتترین محصولات بازار است. یراقآلات سیستم امنیتی طراحی و خاص محصول ساخته میشود که نمونه این یراقآلات را نمیتوان در بازار یافت و نصب راحت و بدون تخریب نیز از دیگر مزایای این دستگاه است.
مدیر واحد فناور «مهراز صنعت سبز» گفت: عشق و علاقه به وسایل نقلیه وابستگی و حس تعلقی را به وجود میآورد که فراتر از رابطه انسان و یک وسیله نقلیه است که فقط میتواند فرای مسائل مالی، ضربههای روحی و روانی را همراه داشته باشد. پیشگیری از سرقت همیشه دغدغه بوده که با توجه به سهولت در فروش مال مسروقه دوچرخه و موتورسیکلت در کشور بر آن شدیم تا محصولی جهت پیشگیری از سرقت تولید کنیم.
گلیانی توضیح داد: این واحد فناوراز منظر کارکردی برای تقویت استفاده از دوچرخه در شهرها مجهز بوده و زمانی که پارکینگهای امن دوچرخه در شهرها تعبیه شوند، شهروندان تشویق میشوند تا از دوچرخه برای رفتوآمدهای روزانه خود استفاده کنند که این بر سلامت جامعه و پاک نگهداشتن هوای شهرها کمک بسیار شایانی خواهد داشت.
وی مطرح کرد: حمایت مالی و بازاریابی یکی از عمدهترین کمبودهای شرکتهایی هستنند که توسط دانشجویان تأسیس شدهاند. مطابق قراردادی که بین این شرکت و مرکز رشد دانشگاه آزاد اسلامی واحد بجنورد منعقد شده با توجه به حمایت دانشگاه از این محصول، درصدی از سود فروش محصول به دانشگاه تعلق میگیرد. شرکت مهراز صنعت سبز از سه عضو دانشجویی و یک عضو هیئت علمی دانشگاه در سال ۱۴۰۰ فعالیت خود را بهصورت حقوقی آغاز کرد که محصول محوری این شرکت پارکینگ هوشمند دوچرخه و موتورسیکلت است.
به گزارش آنا، صادق گلیانی مدیر این واحد فناور دانشجوی ترم آخر کارشناسی ارشد برنامهریزی شهری بوده که دو ثبت اختراع و یک ثبت طرح صنعتی داشته و در جشنوارههای گوناگون پژوهشی حائز مقامهای متعددی شده است.
گفتوگو از لادن لنگری
انتهای پیام/