هک ۵۵ میلیون دلاری پروتکل دیفای bZx
پروتکل پرکاربرد دیفای bZx از سوی یک هکر ناشناس مورد حمله قرار گرفت و ۵۵ میلیون دلار از داراییهای خود را از دست داد. این هکر مدعی شد که از راه غیرقانونی موفق به دستیابی کلیدهای خصوص bZx شده است. تاکنون اطلاعاتی درخصوص چگونگی انجام این هک منتشر نشده است.
bZx یک پروژهی امورمالی غیرمتمرکز (DeFi) مبتنی بر چند بلاکچین است. تیم توسعهدهندهی این پلتفرم با انتشار توئیتی اعلام کرد که کلیدهای خصوصی قراردادهای هوشمند موجود در بلاکچینهای پالیگان (Polygon) و زنجیرهی هوشمند بایننس (BSC) از سوی این هکر بهخطر افتاده است.
موسسهی امنیت رمزنگاری Slow Mist معتقد است که پس از بهخطر افتادن کلیدهای خصوصی، هکری ناشناس موفق به برداشت ۵۵ میلیون دلار از داراییهای موجود در استخر نقدینگی این پروتکل شده است.
توسعهدهندگان اظهار داشتند که ۲۵ درصد از این مبلغ به داراییهای کیفپول بومی پلتفرم و ۷۵ درصد از آن به کاربران تعلق داشته است. بهمنظور جلوگیری از خسارتهای احتمالی، bZx از مشتریان خود درخواست کرده است تا مجوز اجرای قراردادهای هوشمند خود را باطل کنند.
طی بررسیهای کارشناسان مشخص شد که قراردادهای هوشمند موجود بر بلاکچین اتریوم آسیبی ندیدهاند، زیرا امنیت کلیدهای خصوصی لازم برای اجرای این قراردادهای توسط یک سازمان خودگردان غیرمتمرکز (DAO) چندگانه حفظ شده است. پیشبینی شده است که توسعهدهندگان طی یک نشست مطبوعاتی در روزهای آتی، به چگونگی دسترسی و سرقت کلیدهای خصوصی بلاکچینهای پالیگان و BSC اشاره و توضیحاتی ارائه دهند.
باید دانست که سال گذشته نیز حملهای مشابه در bZx رخ داد و کارشناسان موفق به بازیابی تمام مبالغ سرقتی شدند. باتوجه به آنکه طی سال گذشته چندین حمله در بلاکچینهای مبتنی بر الگوریتم «ماشین مجازی اتریوم EVM» رخ داده است، رویداد اخیر چندان غیرمتداول نیست. عظیمترین حملهی تاریخ پروتکلهای دیفای چند-زنجیرهای به Poly Network تعلق دارد که ۶۱۱ میلیون دلار از داراییهایش را ازدست داد.
پیشنهاد مطالعه: امضای دیجیتال چیست و چه الگوریتمهایی دارد؟ (Digital Signature)