مشکلات پل ها در بلاک چین هدف بسیاری از هکرها است

هفته گذشته، شبکه ارز دیجیتال Ronin مورد حمله سایبری قرار گرفت و مهاجمان بیش از 600 میلیون دلار از اتریوم و USDC Stable Coin سرقت کردند. این حادثه یکی از بزرگ‌ترین سرقت‌ها در تاریخ ارزهای دیجیتال است و به‌ویژه باعث حذف وجوه از سرویسی به نام «پل رونین» می‌شود. در چند سال گذشته شاهد افزایش حملات سایبری علیه بلاک چین بوده ایم و وضعیت رونین یادآور واضح این مشکل است.

به گزارش Wired، پله های بلاک چین که به عنوان شبکه نیز شناخته می شوند، برنامه هایی هستند که به افراد اجازه می دهند دارایی های دیجیتال را از یک بلاک چین به بلوک دیگر منتقل کنند. ارزهای دیجیتال معمولا نمی توانند به طور مستقیم با یکدیگر تعامل داشته باشند و به عنوان مثال نمی توانید با استفاده از دوج کوین در شبکه بیت کوین معامله کنید. بنابراین، پل‌ها به یک مکانیسم حیاتی تبدیل شده‌اند، تقریباً حلقه مفقوده در اقتصاد ارز دیجیتال.

بلاک چین، ارزهای دیجیتال را برای تبدیل از یک نوع به نوع دیگر بسته بندی می کند. بنابراین، اگر ارز دیجیتالی مانند بیت کوین (BTC) را به پل هدف قرار دهید، پل مورد نظر آن را به بیت کوین Rapid (WBTC) تبدیل می کند. این فرآیند مانند یک کارت هدیه یا چک است که مقدار ذخیره شده را در قالب اصلی، انعطاف پذیر و انعطاف پذیر نشان می دهد. پل ها برای جمع آوری تمام این سکه های دزدیده شده به انباری از سکه های ارز دیجیتال نیاز دارند و این مخزن هدف اصلی هکرها است.

پل بلوک چین

مقالات مرتبط:

علاوه بر سرقت رونین، مهاجمان در اواخر ژانویه حدود 80 میلیون دلار ارز دیجیتال از پل کیوبیت، 320 میلیون دلار از پل Wormhole در اوایل فوریه و 4.2 میلیون دلار از پل Meter.io چند روز بعد سرقت کردند. در سرقت دیگری، یک ارز دیجیتال 611 میلیون دلاری توسط یکی از مهاجمان کشف و ضبط شد. اما او چند روز بعد تمام وجوه را پس داد. در تمام این حملات، هکرها از آسیب پذیری های نرم افزاری برای تخلیه سرمایه سوء استفاده کردند. اما حمله به پل رونین نقطه ضعف دیگری هم داشت.

  تماشا کنید: اولین ویدیو منتشر شده توسط MacBook Pro 2021

اکسی بی نهایت

Ronin توسط شرکت ویتنامی Sky Mavis توسعه یافته است. شرکت سازنده بازی ویدیویی محبوب مبتنی بر NFT Axiin Infinity. در مورد هک شبکه، به نظر می رسد مهاجمان از مهندسی اجتماعی برای دسترسی به کلیدهای رمزگذاری خصوصی استفاده شده برای احراز هویت تراکنش های شبکه استفاده کرده اند. نحوه استفاده از این کلیدها برای اعتبارسنجی تراکنش ها چندان دقیق نبود و این به مهاجمان اجازه می داد تا برداشت های خود را بررسی کنند.

در روز حمله، رونین نقص مورد نظر را کشف کرد. اما گره‌های احراز هویت پلتفرم در 23 مارس به خطر افتاد و مهاجمان 173600 اتریوم و 25.5 میلیون دلار را سرقت کردند. از آن زمان، پل رونین از کار افتاده است و کاربران نمی توانند روی این پلتفرم معامله کنند.

نقض رونین ممکن است نشان دهنده تکامل روش های هک بلاک چین باشد. از آنجایی که حمله به این شبکه بر روی روش سنتی مهندسی اجتماعی متمرکز شده و از مسائل طراحی امنیتی به جای آسیب‌پذیری‌های نرم‌افزاری خاص استفاده شده است. در سایر حملات، رایج ترین مشکلات مربوط به نحوه اجرای پل ها و قراردادهای هوشمند است. اما مهندسی اجتماعی یک استراتژی تهاجمی کلاسیک برای گرفتن حساب های هدف حق بیمه است که به طور گسترده از جمله در امور مالی غیرمتمرکز استفاده می شود.

پلتفرم‌های ارز دیجیتال و به طور کلی جنبش‌های مالی غیرمتمرکز با چالش‌های امنیتی با توسعه و بلوغ فناوری‌های زیرساختی مواجه شده‌اند و خدماتی که ترکیب می‌شوند تا ستون فقرات این اکوسیستم مالی جدید را تشکیل دهند، یک تجربه آزمایشی خطرناک هستند. زیرا هجوم طلا به ارزهای دیجیتال در حال وقوع است. حمله به پله های بلاک چین می تواند مانند هک صرافی های ارز دیجیتال باشد. اما در پلتفرم‌های پرخطری که مقادیر زیادی ارزش را ذخیره می‌کنند، همان مسائل را برطرف می‌کند.

  نسخه ویژه Samsung Galaxy S22 Ultra با نام Night Lively را بررسی کنید

دیدگاهتان را بنویسید