در پی حمله هکری روز گذشته به پلتفرم و پل میان بلاک چینی پالی نتورک، جزئیات بیشتری از این اتفاق در حال مشخص شدن است. گفتنی است که در این حمله، هکرها موفق شدند میلیاردها توکن مختلف مینت کنند و بخشی از سرمایه پروتکل را به سرقت ببرند. در همین راستا، پالی نتورک از کاربران خود خواسته تا هرچه سریعتر تمام داراییهای خود را برداشت کنند.
درخواست پالی نتورک از مشتریان
به نقل از کوین تلگراف، روز گذشته این پروتکل در یک پست توییتری تأیید کرد که آخرین پروژه دیفای بوده که مورد حمله هکرها قرارگرفته است. بر اساس دادههای منتشر شده، هکرها با دستکاری یک قرارداد هوشمند در این پل میان بلاک چینی موفق شدند ماهیت آن را بهطور موقت تغییر دهند.
تیم PolyNetwork در بهروزرسانی اخیر اشاره داشت که حمله صورت گرفته 57 ارز دیجیتال بر بستر 10 بلاک چین شامل اتریوم، بی ان بی چین، پالیگان، آوالانچ و … را تحت تأثیر قرار داده است. در حالی که بیانیه این پروتکل بهطور دقیق میزان سرمایه به سرقت رفته را مشخص نکرده و روز گذشته این سرمایه حدود 800 هزار دلار برآورد شده بود، پلتفرم پک شیلد اعلام کرد که هکرها 5 میلیون دلار ارز دیجیتال را از پروتکل خارج کردهاند.
تیم توسعه پالی نتورک اشاره داشت که صحبتهای خود با صرافیهای متمرکز و همچنین مقامات پلیس را آغاز کرده است تا با کمک آنها هکر را شناسایی و سرمایه مسروقه را بازگرداند. این پروتکل همچنین از تیمهای پروژه و هولدرهای توکنها خواست تا نقدینگی را برداشت کنند و توکنهای تأمین نقدینگی را از قفل خارج کنند.
مطلب مفید: آموزش ساخت توکن و لیست کردن آن در صرافی غیرمتمرکز
دادهها نشان میدهند که حمله درنتیجه نفوذ به یک قرارداد هوشمند صورت گرفته که به هکر اجازه داده است تا پارامتر مخربی را بهعنوان اعتبارسنج و سر بلاک برای خود ایجاد کند. این درخواست توسط قرارداد هوشمند تأیید شد و هکر موفق شد فرایند تأیید هویت را دور زده و به مینت توکن از استخر اتریوم پالی نتورک در آدرس خود در شبکههایی مانند پالیگان و … بپردازد.
این فرایند برای شبکههای دیگر نیز تکرار شد و هکرها موفق شدند حجم بزرگی از توکنها را انباشت کنند. دادهها نشان میدهند که در پی این اتفاق، کیف پول هکرها سرمایهای نزدیک به 42 میلیارد دلار را در خود نگهداری کرده است اما با توجه به نبود نقدینگی لازم، هکرها تنها موفق شدند بخشی از این سرمایه را تبدیل کنند.
در رابطه با این حمله صورت گرفته به پالی نتورک، پلتفرم تحلیلی Dedaub توضیح داد که حادثه رخ داده پیچیده نبوده چرا که هیچ باگ منطقی مورد حمله و نفوذ قرار نگرفته است. این پلتفرم افزود که مشکل از زمان پاسخی دهی این پروتکل بوده است و فاصله زمانی 7 ساعته باعث شده تا هکرها 5.5 میلیون دلار سرمایه را به سرقت ببرند. همچنین نبود نقدینگی برای دیگر توکنها باعث شده تا این پل میان بلاک چینی زیان بیشتری را متحمل نشود.
در پی این حمله، چانگ پنگ ژائو، مدیرعامل بایننس در یک پست توییتری به کاربران و مشتریان بایننس اطمینان داد که سرمایههای آنها در خطر نیست. وی خاطرنشان کرد که این حمله کاربران صرافی را تحت تأثیر قرار نداده است چرا که پلتفرم از واریزیهای این شبکه پشتیبانی نمیکند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.