یک هکر 100 میلیون دلار با هک یک بلاک چین در هورایزن چین دزدید

تکرانچ می نویسد هارمونی، یک شرکت ارزهای دیجیتال آمریکایی، دیروز اعلام کرد که یک هکر موفق به سرقت 100 میلیون دلار دارایی دیجیتال از طریق یکی از محصولات کلیدی این شرکت، Horizon Bridge شده است. این آخرین نمونه از هک بلاک چین است. Horizon Bridge به کاربران این امکان را می دهد که دارایی های رمزنگاری خود را از یک بلاک چین به زنجیره دیگر منتقل کنند.

هارمونی در یک بیانیه مطبوعاتی گفت که در روز پنجشنبه متوجه “حملات خرابکارانه” در سرویس پل هورایزن شده است. پل های بلاک چین (به اصطلاح) پل چند زنجیره ای همچنین گفته می شود که آنها ارتباط بین شبکه های مختلف بلاک چین را تسهیل می کنند و به کاربران اجازه می دهند به راحتی دارایی های خود را بین بلاک چین ها انتقال دهند.

به عنوان مثال، کاربران می توانند از سرویس Horizon Bridge برای انتقال دارایی هایی مانند توکن ها، استیبل کوین ها و NFT بین شبکه های اتریوم، زنجیره هوشمند بایننس و بلاک چین هارمونی استفاده کنند. هارمونی در توییتی اعلام کرد که هکر موفق شده است نزدیک به 100 میلیون دلار ارزهای دیجیتال را از پل بلاک چین این شرکت سرقت کند.

به گفته Elliptic (تحلیلگر بلاک چین)، این هکر موفق شد چندین نوع ارز دیجیتال از جمله اتریوم، بایننس کوین، تترا، دلار کوین و دای را از Horizon Bridge به سرقت ببرد. Elliptic همچنین می گوید توکن های دزدیده شده با اتریوم از طریق صرافی های غیرمتمرکز مبادله شده اند. کارشناسان بیضایی می گویند که چنین تکنیک هایی در این سبک از هک رایج است.

  Oppo Find X5 Pro در نسخه 9000 Dimension نیز عرضه خواهد شد

هارمونی در یک بیانیه مطبوعاتی گفت که چندین شرکت امنیت سایبری، صرافی های شریک و FBI ایالات متحده بلافاصله پس از حمله هکرها مطلع شده اند. هارمونی از آنها خواست تا در تحقیقات هکر کمک کنند و دارایی های سرقت شده را به شرکت بازگردانند.

هارمونی گفت: «اعضای تیم سعی کردند با جاسازی پیامی در تراکنش در آدرس والت هکر با او تماس بگیرند. هارمونی برای جلوگیری از معاملات بیشتر، پل Horizon را متوقف کرد. یکی دیگر از پل هارمونی متصل به بیت کوین تحت تأثیر این حمله قرار نگرفت.

هارمونی در بخشی از سخنان خود گفت: “این حادثه یادآور غم انگیزی است از اینکه چقدر کار ما برای آینده منطقه مهم است و هنوز چقدر کار باید انجام دهیم.” “از آنجایی که تحقیقات در حال انجام است، ما نمی توانیم اطلاعات زیادی را با مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری را ارائه دهیم، به شما اطلاع خواهیم داد.

هارمونی هنوز دقیقاً نحوه سرقت دارایی ها را اعلام نکرده است. این شرکت به درخواست برای جزئیات بیشتر پاسخ نداد.

مقالات مرتبط:

دو ماه پیش، یک سرمایه‌گذار با استفاده از نام Ape Dev در توییتر نسبت به امنیت سرویس Horizon Bridge ابراز نگرانی کرد. این محقق و سرمایه گذار در توییتی هشدار داد که امنیت Horizon Bridge به یک کیف پول چند امضایی بستگی دارد که برای تکمیل تراکنش تنها به دو امضا نیاز دارد. کشورهایی که دارای چندین امضا هستند، همانطور که در نامه خود آمده است، برای افزایش امنیت معامله، رضایت چند طرف معامله را می طلبند. Ape Dev در یک توییت قدیمی گفت که اگر دو نفر از چهار نفری که قرارداد را با Multisig امضا کردند هک شوند، شاهد سرقت 100 میلیون دلاری دیگری خواهیم بود.

  واتس اپ دو ویژگی امنیتی جدید را برای این پیام رسان ها معرفی کرده است

این اولین بار نیست که یک پل مبتنی بر بلاک چین مورد حمله سایبری قرار می گیرد. شبکه اتریوم رونین که برای بازی محبوب Axie Infinity طراحی شده بود، در مارس 2022 (مارس 1400 و آوریل 1401) قربانی یک هک 600 میلیون دلاری شد. مقامات آمریکایی حمله سایبری به شبکه رونین را به گروه هکر لازاروس تحت حمایت کره شمالی مرتبط می دانند.

اتفاق مشابهی برای Wormhole در ماه فوریه (فوریه و مارس) افتاد و پل به مبلغ 325 میلیون دلار غارت شد.

دیدگاهتان را بنویسید