تیم صرافی رادیوم جزئیات حمله هکری و طرح جبران خسارت قربانیان را اعلام کرد

تیم توسعه صرافی غیرمتمرکز رادیوم به تازگی جزئیات حمله هکری روز 16 دسامبر به پلتفرم را منتشر کرده و برای قربانیان حمله نیز طرح جبران خسارت ارائه کرده است. به نقل از کوین تلگراف و بر اساس پست رسمی تیم توسعه، هکر موفق شد در پی سوء استفاده از آسیب پذیری در قرارداد هوشمند پلتفرم 2 میلیون دلار از سرمایه صرافی را به سرقت ببرد.

جزئیات حمله به رادیوم

این آسیب پذیری به هکر اجازه داد استخر نقدینگی پلتفرم را با دستور مدیر خالی کند. این در حالی است که رادیوم دارای پروتکل‌های امنیتی برای مقابله با چنین موضوعی بود. تیم توسعه اعلام کرده است که با آزاد کردن توکن‌های خود خسارت قربانیانی که توکن رادیوم خود را از دست داده‌اند را جبران می‌کند. توسعه‌دهنده پلتفرم اشاره داشت که استیبل کوین‌ها و دیگر توکن‌ها را جبران نخواهد کرد. به همین دلیل رادیوم قصد دارد نظرسنجی برگزار کند تا از خزانه دائو برای خرید توکن‌های گم شده و جبران خسارت کاربران استفاده کند.

بر اساس یک پست رسمی از رادیوم، مهاجم در اولین گام کنترل کلید خصوصی مدیر استخر را در دست گرفت. تیم صرافی به درستی نمی‌دانند که چگونه کلید در اختیار هکر قرار گرفته اما مشکوک هستند که ماشین مجازی نگه دارنده کلید آلوده به تروجان شده است.

زمانی که هکر کنترل کلید را در اختیار گرفت، از قابلیتی استفاده کرد که بتواند کارمزد تراکنش‌هایی که وارد خزانه دائو برای بازخرید توکن رادیوم می‌شود را برداشت کند. در این صرافی، کارمزد تراکنش‌ها در لحظه انجام مبادلات وارد خزانه نمی‌شود. درعوض، این کارمزد در استخر تامین کننده نقدینگی پلتفرم می‌ماند تا توسط مدیر برداشت شود. با این حال، قرارداد هوشمند میزان کارمزدی که باید وارد دائو شود را ردگیری می‌کند. این پارامتر باید مانع هکر از برداشت بیش از 0.03% از کل حجم معاملات را می‌شد.

بیشتر بخوانید : ورود شیبا به حوزه متاورس با پروژه Shiberse

بیشتر بخوانید : هکرها به شبکه آکالا حمله کردند؛ سقوط قیمت استیبل کوین aUSD

مطلب مفید: جامعه بدون پول نقد؛ خوب یا بد؟ مروری بر مزایا و معایب CBDC ها

بیشتر بخوانید : تحلیل تکنیکال ارز های دیجیتال + ویدئو

با ابن حال به دلیل نقصی در قرارداد، هکر موفق شد به صورت دستی پارامترها را تغییر دهد و نوعی وضعیت را نشان داد که تمام استخر نقدینگی کارمزد تراکنش‌ها به چشم بیایند. این موضوع باعث شد تا هکر تمام سرمایه را خارج کند. پس از برداشت، وی به صورت دستی سرمایه را با توکنی دیگر مبادله کرد و آنها را به آدرس خود منتقل کرد.

در پاسخ به حمله، تیم رادیوم قرارداد هوشمند برنامهه را به روز کرد تا کنترل مدیر بر پارامترهایی که هکر از آنها استفاده کرد را حذف کند. در 21 دسامبر، تیم توسعه پلتفرم طرحی را برای جبران خسارت قربانیان حمله ارائه کرد.

بیشتر بخوانید : طرح EIP-4488 برای کاهش گس راهکارهای لایه 2 اتریوم توسط بوترین معرفی شد

رادیوم از توکن‌های آزاد شده RAY خود استفاده خواهد کرد تا زیان هولدرهای این ارز را جبران کند. این تیم برای جبران خسارت توکن‌های دیگر نیز نظرسنجی برگزار کرده تا بتواند از خزانه دائو برای خرید توکن‌های به غیر از RAY استفاده کند. باید اشاره داشت که این نظرسنجی سه روز به طول خواهد انجامید.

هک 2 میلیون دلاری رادیوم ابتدا روز 16 دسامبر مشخص شد و تیم در توضیحی مختصر گفت که هکر تمام دارایی استخر نقدینگی صرافی را بدون واریز هیچ توکن تامین نقدینگی برداشت کرده است. در ابتدا چون در پی این نوع عملیات تنها برداشت کارمزد ممکن بوده است، مشخص نشد که چگونه هکر تمام نقدینگی را خارج کرد است. به همین دلیل بررسی بیشتر صورت گرفت و مشخص شد که چگونه وی با سوء استفاده از آسیب پذیری تمام استخر رادیوم را خالی کرده است.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

بیشتر بخوانید : صرافی ارز دیجیتال هوبی (HTX) هک شد!