پروتکل هجی، یک حمله سایبری را تجربه کرد که منجر به ضرر ۴۴.۷ میلیون دلاری در سراسر بلاکچین آربیتروم و اتریوم شد.
به گزارش گرداب، پروتکل هجی (Hedgey)، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به ضرر قابل توجه ۴۴.۷ میلیون دلار در دو پلتفرم بلاکچین یعنی آربیتروم (Arbitrum) و اتریوم (Ethereum) شد.
این حمله در مدت کوتاهی انجام شد و نگرانیهایی را در مورد آسیبپذیریهای امنیتی در اکوسیستم مالی غیرمتمرکز (DeFi) ایجاد کرده است و بر نیاز فوری به اجرای اقدامات امنیتی قویتر تأکید میکند.
به گفته سایورس آلرتس (Cyvers Alerts)، یک سازمان پیشرو امنیت سایبری، هر دو زنجیره آربیتروم و اتریوم هدف این حمله بودند.
این هک اجرای پروتکل هجی را هدف قرار داده است. شبکه اتریوم ۱.۹ میلیون دلار دیگر در این مدت از دست داد.
در مدت زمان کوتاهی، عاملان هک داراییهای دزدیده شده را به دای (DAI) تغییر داده و سپس آنها را به یک حساب متعلق به خارج (EOA) واقع در آدرس ۰xd۸۴f در پلت فرم etherscan.io منتقل کردند که روند بازیابی را بسیار دشوارتر کرد.
دای یک توکن استیبل کوین در بلاکچین اتریوم است که ارزش آن توسط طرفهای غیرمتمرکز که با قراردادهای هوشمند تشویق به انجام اقداماتی میشوند که بر عرضه توکن و در نتیجه قیمت آن تأثیر میگذارند، تا حد امکان نزدیک به یک دلار آمریکا نگه داشته میشود.
شواهدی مبنی بر تراکنشهای اضافی در زنجیره آربیتروم (ARB) توسط سایورس آلرتس کشف شد که نشان میدهد ممکن است در داخل اکوسیستم، ضعفهایی وجود داشته باشد.
این شرکت امنیت سایبری، یک آدرس مشکوک را کشف کرد که تراکنشهای خیره کننده ۴۲.۸ میلیون دلار را انجام میداد.
علاوه بر این، متوجه شد که @FixedFloat در زنجیره اتریوم، تراکنشهای موجود در زنجیره آربیتروم را تامین میکند. این کشف وابستگی متقابل پلتفرمهای اکوسیستم مالی غیرمتمرکز و همچنین تأثیر آبشاری خرابیهای امنیتی را برجسته میکند.
سایورس آلرتس درخواستی واضح برای هجی فایننس (Hedgey Finance) ارسال کرده و از آنها خواسته است که به سرعت به مسائل بیان شده رسیدگی کنند و بینش شفافی در مورد ماهیت و دامنه حمله سایبری ارائه دهند.
در پاسخ به این حمله، پروتکل هجی (Hedgey Protocol) وقت خود را برای ارسال یک هشدارامنیتی از طریق حساب رسمی توییتر خود تلف نکرد و بلافاصله شروع به انجام تحقیقات جامع در مورد نقض امنیتی کرد.
کارشناسان امنیت اطلاعات با جدیت در حال بررسی علت اصلی حمله و اجرای اقدامات قوی برای جلوگیری از سوء استفادههای آینده هستند.
هجی به عنوان بخشی از استراتژی پیشگیرانه خود به کاربران خود توصیه میکند که از مکانیسم ارائه شده برای لغو هرگونه ادعای فعال استفاده کنند و در نتیجه احتمال زیانهای احتمالی را کاهش داده و از داراییهای خود محافظت کنند.
از آنجایی که دنیای مالی غیرمتمرکز در حال گسترش است، این حادثه نیاز ضروری به اجرای مکانیسمهای امنیتی موثر را برجسته میکند.
منبع: سایبربان
