ضرر ۴۴.۷ میلیون دلاری در پی حمله سایبری به پروتکل هجی

ضرر ۴۴.۷ میلیون دلاری در پی حمله سایبری به پروتکل هجی
تاریخ انتشار : ۰۱ ارديبهشت ۱۴۰۳

پروتکل هجی، یک حمله سایبری را تجربه کرد که منجر به ضرر ۴۴.۷ میلیون دلاری در سراسر بلاکچین آربیتروم و اتریوم شد.

به گزارش گرداب، پروتکل هجی (Hedgey)، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به ضرر قابل توجه ۴۴.۷ میلیون دلار در دو پلتفرم بلاکچین یعنی آربیتروم (Arbitrum) و اتریوم (Ethereum) شد.

این حمله در مدت کوتاهی انجام شد و نگرانی‌هایی را در مورد آسیب‌پذیری‌های امنیتی در اکوسیستم مالی غیرمتمرکز (DeFi) ایجاد کرده است و بر نیاز فوری به اجرای اقدامات امنیتی قوی‌تر تأکید می‌کند.

به گفته سایورس آلرتس (Cyvers Alerts)، یک سازمان پیشرو امنیت سایبری، هر دو زنجیره آربیتروم و اتریوم هدف این حمله بودند.

این هک اجرای پروتکل هجی را هدف قرار داده است. شبکه اتریوم ۱.۹ میلیون دلار دیگر در این مدت از دست داد.

در مدت زمان کوتاهی، عاملان هک دارایی‌های دزدیده شده را به دای (DAI) تغییر داده و سپس آن‌ها را به یک حساب متعلق به خارج (EOA) واقع در آدرس ۰xd۸۴f در پلت فرم etherscan.io منتقل کردند که روند بازیابی را بسیار دشوارتر کرد.

دای یک توکن استیبل کوین در بلاکچین اتریوم است که ارزش آن توسط طرف‌های غیرمتمرکز که با قرارداد‌های هوشمند تشویق به انجام اقداماتی می‌شوند که بر عرضه توکن و در نتیجه قیمت آن تأثیر می‌گذارند، تا حد امکان نزدیک به یک دلار آمریکا نگه داشته می‌شود.

شواهدی مبنی بر تراکنش‌های اضافی در زنجیره آربیتروم (ARB) توسط سایورس آلرتس کشف شد که نشان می‌دهد ممکن است در داخل اکوسیستم، ضعف‌هایی وجود داشته باشد.

این شرکت امنیت سایبری، یک آدرس مشکوک را کشف کرد که تراکنش‌های خیره کننده ۴۲.۸ میلیون دلار را انجام می‌داد.

علاوه بر این، متوجه شد که @FixedFloat در زنجیره اتریوم، تراکنش‌های موجود در زنجیره آربیتروم را تامین می‌کند. این کشف وابستگی متقابل پلتفرم‌های اکوسیستم مالی غیرمتمرکز و همچنین تأثیر آبشاری خرابی‌های امنیتی را برجسته می‌کند.

سایورس آلرتس درخواستی واضح برای هجی فایننس (Hedgey Finance) ارسال کرده و از آن‌ها خواسته است که به سرعت به مسائل بیان شده رسیدگی کنند و بینش شفافی در مورد ماهیت و دامنه حمله سایبری ارائه دهند.

در پاسخ به این حمله، پروتکل هجی (Hedgey Protocol) وقت خود را برای ارسال یک هشدارامنیتی از طریق حساب رسمی توییتر خود تلف نکرد و بلافاصله شروع به انجام تحقیقات جامع در مورد نقض امنیتی کرد.

کارشناسان امنیت اطلاعات با جدیت در حال بررسی علت اصلی حمله و اجرای اقدامات قوی برای جلوگیری از سوء استفاده‌های آینده هستند.

هجی به عنوان بخشی از استراتژی پیشگیرانه خود به کاربران خود توصیه می‌کند که از مکانیسم ارائه شده برای لغو هرگونه ادعای فعال استفاده کنند و در نتیجه احتمال زیان‌های احتمالی را کاهش داده و از دارایی‌های خود محافظت کنند.

از آنجایی که دنیای مالی غیرمتمرکز در حال گسترش است، این حادثه نیاز ضروری به اجرای مکانیسم‌های امنیتی موثر را برجسته می‌کند.
 
منبع: سایبربان