شبکه پلی دوباره هک شد هشدار به کاربران برای برداشت دارایی!

بر اساس تجزیه و تحلیل داده ها و شرکت امنیتی بلاک چین PeckShield، پلتفرم Poly Network دوباره هک شده است. هکر تعدادی تراکنش انجام داده است که مبالغ زیادی را در چندین زنجیره حمل می کند.

به گزارش کوین اکسو و به نقل از کریپتو و کوین تلگراف، در توییتی که در ۲ جولای منتشر شد، Poly Network تایید کرد که آخرین قربانی حملات DeFi است. در این حمله مهاجمان موفق به تغییر عملکرد قرارداد هوشمند در پروتکل پلتفرم Poly Network شدند که به همین دلیل این شرکت به طور موقت برخی از خدمات خود را متوقف کرد.

گزارش شده است که دارایی های Poly Network هک شده و سارقان دارایی های زیادی را به چندین زنجیره اضافه کرده اند.

در آخرین به‌روزرسانی، تیم Poly Network اعلام کرد که این حمله بر 57 دارایی رمزنگاری در 10 بلاک چین، از جمله اتریوم، BNB Chain، Polygon، Avalanche، Heco، OKX و Metis تأثیر گذاشته است. مقدار دقیق پول سرقت شده در این مرحله مشخص نیست، اما PeckShield در گزارش خود گفته است که مهاجم حداقل 5 میلیون دلار ارز دیجیتال جابجا کرده است.

999.812 تریلیون شیبا در شبکه Heco وجود دارد. متیس 99,999,184 BNB و 10 میلیارد BUSD دریافت کرده است، در حالی که بلاک چین Polygon در حال حاضر 87,579,118 COW, 999,999,434 OOE, 636,643,868 STACK, 88,640 و 563 GM دریافت کرده است. همچنین به نظر می رسد که Avalanche دارای 82,854,568 XTM, 378,028,371 STACK, 11,026,341 SPAY و 89,383,712 GM است و همچنین BSC, 926,160,132 DOV, 92818,978, 978,18, 978,18, 978,132 DOV, S.

بر اساس بیانیه متیس، به دلیل کمبود نقدینگی برای فروش، BNB و BUSD جدید منتشر شده در این پلتفرم فروخته نخواهد شد. بنابراین، دارایی‌های منتقل شده به متیس آندرومدا ایمن هستند زیرا اکثر آنها به Crosschain نمی‌رسند. علاوه بر این، این پلتفرم اطمینان داد که با Poly Network در تماس است تا تأثیر این حمله را کاهش دهد و وضعیت را به نحو بهتری ارزیابی کند.

یو شیان، بنیانگذار SlowMist، ادعا می کند که اکثر این دارایی های هکر بی ارزش هستند و دارایی های ملموس محسوب نمی شوند، بنابراین جای نگرانی وجود ندارد.

Chanpeng Zhao، مدیرعامل بایننس در حساب توییتر خود اعلام کرد که این حمله بر کاربران بایننس تأثیری نخواهد گذاشت زیرا صرافی از سپرده‌های Poly Network پشتیبانی نمی‌کند. او همچنین اضافه کرد که تیم امنیتی Binance به تحقیقات کمک می کند.

کاربران دارایی های خود را دانلود می کنند

به گفته شرکت امنیتی بلاک چین Dedaub، هک Poly Network به دلیل نقض کلید خصوصی بوده است.

تیم Poly Network در 3 جولای اعلام کرد:

ما قبلا با صرافی های متمرکز و موسسات فناوری اطلاعات تماس گرفته و درخواست کمک کرده ایم.

همچنین به تیم پروژه و دارندگان توکن توصیه می شود نقدینگی خود را از صرافی ها خارج کرده و توکن ها را برای عرضه نقدینگی آزاد کنند.

بر اساس تحقیقات یک کارشناس امنیتی DeFi به نام Arhat، حمله به Poly Network ناشی از آسیب‌پذیری در یک قرارداد هوشمند بود که به هکر اجازه می‌داد «یک پارامتر مخرب حاوی یک امضای اعتبارسنجی بلوک جعلی ایجاد کند».

این پارامتر توسط قرارداد هوشمند پذیرفته شد و هکر توانست با موفقیت فرآیند تأیید را دور بزند. در نهایت، او توانست توکن هایی را از Poly Network Ethereum pool به آدرس خودش در زنجیره های دیگر مانند Metis، زنجیره BNB و Polygan صادر کند.

این فرآیند برای سایر بلاک چین ها نیز تکرار شد و امکان انباشته شدن تعداد زیادی توکن را فراهم کرد.

لازم به ذکر است که کیف پول این هکر در یک بازه زمانی حدود 42 میلیارد دلار ارز دیجیتال داشته است اما به گفته این کارشناس، وی تنها توانسته مقدار کمی از آن را تبدیل و سرقت کند. او در این باره گفت:

به این ترتیب هکر توانست میلیاردها توکن بر روی بلاک چین های مختلفی که قبلا وجود نداشتند صادر کند و به آدرس کیف پول خود منتقل کند.

به گفته شرکت امنیتی بلاک چین Dedaub، این حمله جدید به عنوان “34 میلیارد هک شبکه پلی” شناخته می شود.

Dedaube نقاط ضعف ماهیت چند امضایی پروتکل را برجسته کرد و گفت که در دو سال گذشته Poly Network فقط یک ترتیب ساده امضایی “3 از 4” داشته است. این شرکت افزود:

پس از بررسی بیشتر در مورد حادثه اخیر، متوجه شدیم که کلیدهای خصوصی مرتبط با آدرس های خاص نیز به خطر افتاده است.

دداب توضیح داد که این حمله پیچیده نبود زیرا هکر از هیچ مغالطه منطقی استفاده نکرده است. این شرکت همچنین اضافه کرد که پاسخ Poly Network به این حمله هفت ساعت طول کشید و این تاخیر باعث شد در جریان این حادثه 5.5 میلیون دلار ارز دیجیتال از این پلتفرم به سرقت رود. با این حال، کمبود نقدینگی در بسیاری از توکن ها مانع از ضرر بیشتر شده است.

دومین هک PolyNetwork در دو سال اخیر

این اولین بار نیست که Poly Network مورد حمله قرار می گیرد. در آگوست 2021، شبکه Poly مورد حمله گسترده ای قرار گرفت که منجر به از دست رفتن بیش از 600 میلیون دلار دارایی شد. این هک به عنوان بزرگترین هک DeFi در تاریخ شناخته می شود. بعدها مشخص شد که هکرهای این حمله با گروه هکر کره شمالی گروه لازاروس مرتبط بوده اند. بر اساس گزارش‌ها، این هک نتیجه سوء مدیریت حقوق دسترسی بین دو قرارداد هوشمند اصلی Poly Network، EthCrossChainManager و EthCrossChainData بوده است.

از آنجایی که هکر تقریباً تمام 600 میلیون دلار را به‌جز 33 میلیون دلار در Tether پس داد، ناشر تمام دارایی‌ها را بلافاصله پس از سرقت مسدود کرد. هکر قبلاً ادعا کرده بود که Poly Network به او پیشنهاد 500000 دلاری برای بازگرداندن پول داده است که او با وجود مصونیت دادگاه رد کرد.

طبق گزارش اخیر، در سه ماهه دوم سال 2023، بیش از 208 میلیون دلار از دارایی های DeFi به سرقت رفته و تنها 4.5 میلیون دلار از این مبالغ بازگردانده شده است. بر اساس این گزارش، هک های DeFi در سه ماهه دوم سال جاری نسبت به مدت مشابه سال گذشته 7 برابر شده است. در سه ماهه دوم سال جاری 117 حادثه در حالی به ثبت رسیده است که در مدت مشابه سال گذشته تنها 17 مورد به ثبت رسیده است. در این گزارش به همین ارقام در نیمه اول سال 2023 اشاره شده است که حدود 665 میلیون دلار به دلیل هک از دست رفته است.