تیم توسعه صرافی غیرمتمرکز رادیوم به تازگی جزئیات حمله هکری روز 16 دسامبر به پلتفرم را منتشر کرده و برای قربانیان حمله نیز طرح جبران خسارت ارائه کرده است. به نقل از کوین تلگراف و بر اساس پست رسمی تیم توسعه، هکر موفق شد در پی سوء استفاده از آسیب پذیری در قرارداد هوشمند پلتفرم 2 میلیون دلار از سرمایه صرافی را به سرقت ببرد.
جزئیات حمله به رادیوم
این آسیب پذیری به هکر اجازه داد استخر نقدینگی پلتفرم را با دستور مدیر خالی کند. این در حالی است که رادیوم دارای پروتکلهای امنیتی برای مقابله با چنین موضوعی بود. تیم توسعه اعلام کرده است که با آزاد کردن توکنهای خود خسارت قربانیانی که توکن رادیوم خود را از دست دادهاند را جبران میکند. توسعهدهنده پلتفرم اشاره داشت که استیبل کوینها و دیگر توکنها را جبران نخواهد کرد. به همین دلیل رادیوم قصد دارد نظرسنجی برگزار کند تا از خزانه دائو برای خرید توکنهای گم شده و جبران خسارت کاربران استفاده کند.
بر اساس یک پست رسمی از رادیوم، مهاجم در اولین گام کنترل کلید خصوصی مدیر استخر را در دست گرفت. تیم صرافی به درستی نمیدانند که چگونه کلید در اختیار هکر قرار گرفته اما مشکوک هستند که ماشین مجازی نگه دارنده کلید آلوده به تروجان شده است.
زمانی که هکر کنترل کلید را در اختیار گرفت، از قابلیتی استفاده کرد که بتواند کارمزد تراکنشهایی که وارد خزانه دائو برای بازخرید توکن رادیوم میشود را برداشت کند. در این صرافی، کارمزد تراکنشها در لحظه انجام مبادلات وارد خزانه نمیشود. درعوض، این کارمزد در استخر تامین کننده نقدینگی پلتفرم میماند تا توسط مدیر برداشت شود. با این حال، قرارداد هوشمند میزان کارمزدی که باید وارد دائو شود را ردگیری میکند. این پارامتر باید مانع هکر از برداشت بیش از 0.03% از کل حجم معاملات را میشد.
مطلب مفید: جامعه بدون پول نقد؛ خوب یا بد؟ مروری بر مزایا و معایب CBDC ها
با ابن حال به دلیل نقصی در قرارداد، هکر موفق شد به صورت دستی پارامترها را تغییر دهد و نوعی وضعیت را نشان داد که تمام استخر نقدینگی کارمزد تراکنشها به چشم بیایند. این موضوع باعث شد تا هکر تمام سرمایه را خارج کند. پس از برداشت، وی به صورت دستی سرمایه را با توکنی دیگر مبادله کرد و آنها را به آدرس خود منتقل کرد.
در پاسخ به حمله، تیم رادیوم قرارداد هوشمند برنامهه را به روز کرد تا کنترل مدیر بر پارامترهایی که هکر از آنها استفاده کرد را حذف کند. در 21 دسامبر، تیم توسعه پلتفرم طرحی را برای جبران خسارت قربانیان حمله ارائه کرد.
رادیوم از توکنهای آزاد شده RAY خود استفاده خواهد کرد تا زیان هولدرهای این ارز را جبران کند. این تیم برای جبران خسارت توکنهای دیگر نیز نظرسنجی برگزار کرده تا بتواند از خزانه دائو برای خرید توکنهای به غیر از RAY استفاده کند. باید اشاره داشت که این نظرسنجی سه روز به طول خواهد انجامید.
هک 2 میلیون دلاری رادیوم ابتدا روز 16 دسامبر مشخص شد و تیم در توضیحی مختصر گفت که هکر تمام دارایی استخر نقدینگی صرافی را بدون واریز هیچ توکن تامین نقدینگی برداشت کرده است. در ابتدا چون در پی این نوع عملیات تنها برداشت کارمزد ممکن بوده است، مشخص نشد که چگونه هکر تمام نقدینگی را خارج کرد است. به همین دلیل بررسی بیشتر صورت گرفت و مشخص شد که چگونه وی با سوء استفاده از آسیب پذیری تمام استخر رادیوم را خالی کرده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
