پس از یک حمله دیگر، پالی‌نتورک از کاربران خواست وجوه خود را برداشت کنند

پس از دستکاری تابع قرارداد هوشمند پروتکل پل زنجیره‌ای، پالی‌نتورک قربانی سوء‌استفاده دیگری شد. پالی‌نتورک این هک را تأیید کرد و افزود که به طور موقت تمام خدمات را به حالت تعلیق در می‌آورد.

57 دارایی رمزارزی تحت تأثیر قرار گرفته است

حمله به پالی‌نتورک در دوم جولای رخ داد و در نتیجه هکر قادر به انتشار میلیاردها توکن برای کسب سود بود. پالی‌نتورک در حساب رسمی توییتر خود این حمله را تأیید کرد و گفت به جدیدترین پروتکل DeFi تبدیل شده است که قربانی هک شده است و اضافه کرد که به طور موقت خدمات را به حالت تعلیق در می‌آورد. این شرکت همچنین بیان کرد این حمله بر 57 دارایی رمزارزی مبتنی بر ده بلاکچین، از جمله زنجیره هوشمند بایننس، اتریوم، آولانچ، پالیگان، OKx، هکو و غیره تاثیر گذاشته است.

در حالی که مشخص نیست چه مقدار رمزارز در این حمله به سرقت رفته، PeckShield گزارش داده است که مهاجم حداقل 5 میلیون دلار رمزارز را از این پل چند-زنجیره‌ای خارج کرده است. تیم پالی‌نتورک در 3 جولای گفت:

ما با صرافی‌های متمرکز و سازمان‌های مجری قانون ارتباط برقرار کرده‌ایم و از آن‌ها کمک گرفته‌ایم.

این تیم همچنین به دارندگان توکن توصیه کرد که دارایی‌ها و توکن‌های ارائه‌دهنده نقدینگی خود را برداشت کنند.

باگ پالی‌نتورک و حمله هکری

به گفته 0xArhat تحلیلگر امنیتی، این حمله از یک باگ قرارداد هوشمند ناشی می‌شود. این باگ به هکرها اجازه می‌داد یک پارامتر مخرب ایجاد کنند که حاوی امضای اعتبارسنجی جعلی و هدر بلوک است. قرارداد هوشمند این پارامتر مخرب را پذیرفت و به هکر توانست فرآیند تأیید را دور بزند و توکن‌هایی را از استخر شبکه پالی‌نتورک اتریوم به آدرس آن‌ها در زنجیره‌های دیگر مانند BNB Chain، پالیگان و متیس صادر کند. همین رویه برای سایر زنجیره‌ها نیز تکرار شد.

با توجه به گفته‌های 0xArhat، کیف پول هکر بیش از 42 میلیارد دلار توکن یکجا نگهداری می‌کرد. با این حال، هکر تنها می‌تواند بخشی از توکن‌ها را تبدیل کرده و بدزدد. مهاجمان 24 میلیارد Binance USD (BUSD) و BNB در بلاک چین متیس، 999 تریلیون شیبا اینو (SHIB) در بلاکچین Heco و میلیون ها توکن دیگر در سایر شبکه های برجسته مانند پالیگان و آوالانچ ساخته بودند.

به این ترتیب، هکر توانست میلیاردها توکن را بر روی بلاکچین‌های مختلف ضرب کند و آن‌ها را به آدرس‌های کیف پول خود منتقل کند.

بایننس و پالیگان به کاربران اطمینان می‌دهند

پس از حمله به پالی‌نتورک، مدیر عامل بایننس اظهار داشت این اکسپلویت بر کاربران بایننس تأثیر نمی‌گذارد و افزود که از سپرده‌های Poly Network پشتیبانی نمی‌کند. Mudit Gupta از پالیگان در توییتر اعلام کرد،

پالی‌نتورک ظاهراً به دلیل به خطر افتادن کلیدها دوباره هک شد. تا زمانی که رویکرد ما در این صنعت به مقوله امنیت تغییر نکند، این اتفاق ادامه خواهد داشت. آسیب‌های پالی نتورک بر کاربران  پالیگان تأثیر نمی‌گذارد.

 

پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش دوم

 

 

Source