تعلیق خدمات پالی نتورک در پی هک بزرگ: لیست ارزهای آسیب دیده

• 14 تیر 1402
• نویسنده : کارشناس دنیای ترید

 پالی نتورک (Poly Network) خدمات خود را در روز یکشنبه، 2 جولای، به حالت تعلیق درآورد.

به گزارش دنیای ترید، به نقل از کوین گپ (coingape) پس از یک هک بزرگ که بیش از 57 دارایی را در 10 بلاکچین تحت تاثیر قرار داد، شرکت بریج کراس چین پالی نتورک اعلامیه تعلیق فعالیت را منتشر کرد.

«کاربران عزیز، با توجه به ادامه رسیدگی به این وضعیت، با کمال تأسف به اطلاع شما می‌رسانیم که خدمات ما به‌طور موقت به حالت تعلیق درآمده است. ما از متخصصان امنیت سایبری و افراد دارای دانش مربوطه درخواست کمک داریم. در صورت داشتن هرگونه اطلاعات مفید در این زمینه، فعالانه با ما تماس بگیرید.»

ماجرای هک پالی نتورک چیست؟

پلتفرم پالی نتورک روز یکشنبه 2 جولای، دچار یک هک بزرگ شد. مهاجم با سوء استفاده از یک آسیب‌پذیری در این پروتکل بریج کراس چین، میلیاردها توکن مینت کرد.

مطالعه این مطلب پیشنهاد می‌شود: بهترین بریج های کراس چین برای تبدیل ارز آسان

لیست ارزهای آسیب خورده از هک

تیم پالی نتورک در تازه‌ترین توییت خود، از آسیب دیدن 57 ارز در 10 بلاکپین خبر داد.

طبق آخرین اطلاعات، هکرها حجم زیادی از ارزهای دیجیتال مختلف مانند BUSD ،BNB و SHIB را در بلاک چین‌های مختلف ایجاد کردند. آمارها هاکی از آن است که ارزهای زیر مینت شده اند

•  24 میلیارد BUSD و BNB در شبکه‌ی متیس (Metis)،
• 999 تریلیون SHIB در بلاک چین هکو چین (Heco)،
• میلیون ها دلار از ارزهای دیگر در زنجیره های دیگر.

تاکنون مهاجمان بیش از 5 میلیون دلار ارزهای دیجیتال را به کیف پول شخصی اتریومی به آدرس زیر منتقل کرده‌اند.

0xe0Afadad1d93704761c8550F21A535DE3948

مبلغ هک پالی نتورک چقدر است؟

ارزش کل کیف پول مهاجم به حدود 43 میلیارد دلار ارز دیجیتال رسید. با این حال، به دلیل تقاضای محدود بازار، فروش این توکن ها و کسب سود قابل توجه برای آنها دشوار است. در حال حاضر، سود تخمینی از هک بین 400 هزار الی 4 میلیون دلار تخمین زده می‌شود.

اطلاعیه پالی نتورک : هر چه سریع تر توکن‌ها را از صرافی‌های غیرمتمرکز خارج کنید!

شرکت پالی نتورک با هدف کاهش ریسک، با اکثر تیم‌های پروژه تماس گرفت و خواستار خروج فوری نقدینگی از صرافی‌های غیرمتمرکز شد. همچنین به کاربرانی که دارایی های آسیب دیده را در اختیار دارند توصیه کرد:

1. نقدینگی خود را از استخرهای نقدینگی به کیف پول‌های شخصی انتقال دهید.
2. ارزهای LP را به سرعت آن استیک (unstake) کنید.

علت هک پالی نتورک چیست؟

هنوز اطلاعات مهم و مستدلی در دست نیست و همه چیز در حد گمانه زنی است.

شرکت امنیتی Dedaub به تازگی در وبسایت خود اعلام کرد که علت اصلی حمله به پروتکل تعامل زنجیره‌ای پالی نتورک، خطای منطقی در قرارداد هوشمند نیست؛ بلکه به احتمال زیاد، کلیدهای خصوصی مدیران به سرقت رفته یا مورد سوء استفاده قرار گرفته است. با این حال، تاکنون هیچ مدرک روشنی مبنی بر سرقت کلیدهای خصوصی وجود ندارد. ممکن است Rug Pull باشد، یا شاید نرم‌افزار آفلاینی که روی سه مدیر از چهار مدیر اجرا شده و مقدمات هک با استفاده از کلیدهای خصوصی اکثریت اعضا را فراهم کرده است.

این شرکت همچنین اشاره کرد:

مدت هفت ساعت طول کشید تا پالی نتورک به این حمله پاسخ دهد و مهاجم با استفاده از غفلت تیم پشتیبانی موفق به اجرای چندین تراکنش در چندین زنجیره شد.

هک بریج های کراس چین اتفاق رایج در 2 سال اخیر!

این اولین بار نیست که پالی نتورک مورد حملات هکری موفقیت آمیز قرار می‌گیرد.

در آگوست 2021، هکرها پل ها را به عنوان اهداف سودآور شناسایی کردند. یک مورد دیگر هک پالی نتورک منجر به از دست دادن 600 میلیون دلار و سرقت وجوه از شبکه‌های اتریوم، بایننس اسمارت چین و پالی گان شد. این هک بزرگ، در سال 2021 توجه گسترده‌ای را به خود جلب کرد.

در آن زمان، پالی نتورک پس از بازپس گیری 342 میلیون دلار از ارز دیجیتال سرقت شده، اقداماتی را برای جبران خسارت کاربرانی که متحمل ضرر مالی شده بودند، انجام داد.