کویندسک امروز بیست سوم جولای گزارش کرده است که Thorchain به طور رسمی خبر حمله هکری به پروتکل خود به ارزش ۸ میلیوندلار را تأیید کرده است.
یک ضربه دیگر به Thorchain، اینبار به ارزش هشت میلیون دلار!
هکرها اینبار یا استفاده از یک قرارداد شخصی (custom contract) توانستهاند پروتکل Bifrost را فریب داده و یک واریز تقلبی ایجادکنند. سپس شبکه نیز داراییهای معادل واقعی را به آنها پس دادهاست.
تیم Thorchain معتقد است این حمله بیشتر شبیه حملات هکرهای کلاه خاکستریست تا هکرهای کلاه سفید!
هفته گذشته نیز این پروتکل در یک اتفاق تصادفی چهارهزار توکن اتر را از دست داده بود. پیرو این اتفاق، Thorchain اعلام کرده بود کهبا چندین شرکت امنیتی بلاکچین برای رفع مشکلات و باگهای موجود توافق کرده است:
تنها دو راهحل وجود دارد: توسعه دهیم و ریسک را بپذیریم و یا توسعه ندهیم و تا شش ماه دیگر با همین امنیت فعلی به برطرف کردنباگها ادامه دهیم. هر دو این دو حالت برای ما دشوار خواهد بود.
دانیل کیم، مدیر سرمایهگذاری در Maple Finance معتقد است:
یک جنگ همیشگی بین شرکتهای توسعهدهنده قراردادهای هوشمند و هکرها وجود دارد. صنعت DeFi هنوز بالغ نیست! این حملاتراهحلها را به ما نشانمیدهند.
هکر کلاه سفید و کلاه خاکستری چیست؟
گفتنی است که هکر کلاه سفید (به انگلیسی: White Hat Hacker)، برخلاف هکر کلاه سیاه، به آن دسته از هکرهایی گفته میشود کهکارهای مفیدی برای سیستم هدف انجام میدهند، نفوذ میکنند، اما بدون نیت علیه سیستم مورد نفوذ. دلیل کار آنها معمولاً بررسیامنیت سیستمها است—چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ میگویند. اما هکرهای کلاه خاکستری (به انگلیسی: Grey Hat Hacker) ترکیبی از هکر کلاه سیاه و کلاه سفیدند. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها بههر مقصودی است ولی آنها قصد صدمه وارد کردن جدی به هدف را ندارند.
پیشنهاد مطالعه: روشهای رایج کلاهبرداری در حوزهی رمز ارز و بلاکچین
