در حمله سایبری به صرافی Thorchain هکرها 8 میلیون دلار رمزارز دزدیدند

• 01 مرداد 1400
• نویسنده : کارشناس دنیای ترید

دیروز، 23 جولای 2021، صرافی غیرمتمرکز تورچین (Thorchain) هدف حمله سایبری قرار گرفت:

یک حمله پیچیده به روتر اتریوم صرافی THORChain، زیانی در حدود 8 میلیون دلار به صرافی وارد کرده است،  در نتیجه این حمله، معاملات اتریوم  تا پایان بررسی و حسابرسی‌های لازم، متوقف می شوند.

به گزارش دنیای ترید، صرافی تورچین در گفتگو با سایت خبری کوین دسک، با تأیید خبر حمله هکرها به این صرافی گفت:

این دومین حمله سایبری به این صرافی است و این بار هکرها مبلغی معادل 8 میلیون دلار سرقت کرده‌اند.

صرافی تورچین در مورد جزئیات این حمله افزود:

ابتدا یك هكر اقدام به ثبت قرارداد هوشمند كرد و توانست با فریب پلتفرم بیت فراست (Bifrost) ودیعه‌ای در قبال دارایی‌های جعلی دریافت كند.، سپس شبکه اقدام به پردازش بازپرداخت دارایی‌های واقعی کرد.

به گزارش سایت کریپتو اسلیت (cryptoslate) در حال حاضر، جزئیات این حادثه در دست بررسی است. اما توسعه دهندگان تورچین معتقدند که این حمله، به دست یک هکر "کلاه سفید" صورت گرفته است. یعنی هکر با استفاده از نقاط ضعف امنیتی، حمله را ترتیب داده است. به همین دلیل، تیم امنیتی صرافی ارز دیجیتال، نسبت به بازگشت سرمایه امیدوار است.

 تورچین در مصاحبه با کوین دسک اظهار داشته است که منصفانه‌تر است که هکر این سرقت را به جای «کلاه سفید»، «کلاه خاکستری» بخوانیم. 

گفتنی است هفته گذشته، 15 جولای 2021، در یک عملیات جداگانه، پروتکل این صرافی مورد یک سرقت مشابه قرار گرفت که طی آن، حدود 4,000 اتریوم به ارزش 4,8میلیون دلار به سرقت رفت.

علت هک و سرقت ارزدیجیتال چیست؟

روتر ETH، حرکت توکن های مبتنی بر Ethereum را از طریق تبادل غیر متمرکز ThorChains میان زنجیره ای کنترل می کند.

در اوایل این ماه، صرافی ThorChain مقاله ای با عنوان «به روزرسانی روتر اتریوم» منتشر کرد که در آن جزئیات کشف یک نقطه ضعف در روتر ETH توسط یک هکر کلاه سفید به تفصیل آمده بود . این مقاله راهنمای خوبی برای هکرها به حساب می‌آمد.

صرافی تورچین تصریح کرد، پس از هک هفته گذشته، پروتکل توسط چندین شرکت امنیتی بلاکچین که وظیفه آنها یافتن اشکالات شبکه است، مورد بازرسی قرار گرفت. همچنین در ادامه اشاره کرد که نسبت به امکان حمله مجدد هکرها از پیش آگاهی داشتند و افزود:

«در واقع پس از هک نخست، فقط دو گزینه پیش روی ما وجود داشت. راه اندازی و پذیرفتن خطر بروز مشکلات، یا عدم راه اندازی و پذیرفتن انتظار معطلی شش ماهه در چرخه بررسی حسابرسی. ما از پیش می‌دانستیم که هر دو این موارد مشکلی جدی است.»

دانیل کیم (Daniel Kim)، رئیس بازارهای سرمایه در پلتفرم وام‌دهی مپل فایننس (Maple Finance) در مصاحبه تلگرامی با کوین دسک گفت:

« این شرکت های اوراق بهادار قرارداد هوشمند، همواره در یک نبرد دائمی برای پنهان کردن کارهای خود از دید هکران به سر می‌برند.»

گفته می‌شود، این حمله‌های سایبری اگرچه ضربه‌ای بر بدنه صرافی‌ها و پلتفرم‌های ارز دیجیتال است ولی آن روی سکه این است که صنعت DeFi هنوز نوپاست و این مسائل منجر به کشف راه حل و ایمن سازی هر چه بیشتر پروتکل‌ها می شوند.