سوء استفاده یک میلیون دلاری از پروتکل سایفر مبتنی بر سولانا
پروتکل سایفر (Cypher Protocol)، صرافی غیرمتمرکز معاملات آتی که بر روی بلاکچین سولانا فعالیت می کند، در ۷ آگوست اعلام کرد که یک نقض امنیتی قابل توجه در پلتفرم آنها رخ داده است.
این نقض منجر به انتقال غیرمجاز داراییهایی به ارزش حدود ۱ میلیون دلار شد. پروتکل سایفر به سرعت با پرداختن به این رویداد، جامعه پیروان خود را در X (توئیتر سابق) مطلع کرد و با مسدود کردن قرارداد هوشمند مرتبط خود، اقدام فوری انجام داد.
بیانیه ای از این شرکت بر اقدام پاسخگوی آنها تأکید کرد:
سایفر یک حادثه امنیتی را تجربه کرده است. قرارداد هوشمند مسدود شده است. تحقیقات در حال انجام است. تیم در حال حاضر در حال تحقیق است. خطاب به هکر: آیا شما آماده صحبت با ما در مورد هرگونه احتمالی هستید یا خیر؟
اطلاعاتی که از کاوشگر بلاکچین سولانا، سولاسکن به دست آمده است، در درک این نقض امنیتی بسیار ارزشمند بوده است. به نظر میرسد مهاجم یا مهاجمان با ۳۸۵۳۰ توکن سولانا (SOL) به اضافه ۱۲۳۱۸۴ دلار کوین USDC (USDC) متواری شده اند. در مجموع، این تراکنش های غیرمجاز تقریباً ۱,۰۳۵,۲۰۳ دلار بوده است.
چیزی که پس از این باگ باعث نگرانی شد، جابجایی وجوه ادعایی بود. در یک بازه زمانی کوتاه پس از سوءاستفاده، مبلغ ۳۰۰۰۰ USDC از کیف پول مورد بحث به آدرس سولانا – USDC در بایننس تغییر مسیر داد. سرعت انتقال این وجوه، سرعت تبادل داراییهای دیجیتال را برجسته میکند و بر نیاز به اقدامات امنیتی قوی و نظارت فوری تأکید میکند.
واکنش جامعه به هک پروتکل سایفر
پیامدهای این سوء استفاده با واکنشهای مختلفی همراه شد. اعضای جامعه ارزهای دیجیتال یک سری NFT را به کیف پول مشکوک ارسال کردند. اینها داراییهای معمولی نبودند، اما حاوی پیامهایی بودند – برخی از آنها به وجدان هکر برای بازگرداندن وجوه دزدیده شده توجه داشتند. در میان پیامهای مختلف، یکی از آنها چنین نوشت:
به طور جدی، شما از بایننس و KuCoin ۳۰ هزار دلار دریافت خواهید کرد. مردم شما را پیدا خواهند کرد. لطفاً کار درست را انجام دهید و بقیه پول را پس دهید.
حوادثی مانند این نه تنها بر نهادهایی که مستقیماً درگیر هستند تأثیر میگذارد، بلکه در سراسر جامعه کریپتو نیز بازتاب پیدا میکند. آنها بر چالشهای مداوم در حوزه امنیت دیجیتال و بر نیاز به بهبود مستمر در حفاظت از داراییهای دیجیتال تأکید میکنند.
پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداریهای ارز دیجیتال