یک حمله هکری دیگر به پروتکل بلاکچینی Thorchain

زهرا مسگریانمرداد 1, 1400آخرین بروزرسانی: مرداد 1, 1401

زمان مطالعه یک دقیقه

کوین‌دسک امروز بیست سوم جولای گزارش کرده است که Thorchain به طور رسمی خبر حمله هکری به پروتکل خود به ارزش 8 میلیوندلار را تأیید کرده است.

یک ضربه دیگر به Thorchain، اینبار به ارزش هشت میلیون دلار!

هکرها اینبار یا استفاده از یک قرارداد شخصی (custom contract) توانسته‌اند پروتکل Bifrost را فریب داده و یک واریز تقلبی ایجادکنند. سپس شبکه نیز دارایی‌های معادل واقعی را به آن‌ها پس داده‌است.

تیم Thorchain معتقد است این حمله بیشتر شبیه حملات هکرهای کلاه خاکستری‌ست تا هکرهای کلاه سفید!

هفته گذشته نیز این پروتکل در یک اتفاق تصادفی چهارهزار توکن اتر را از دست داده بود. پیرو این اتفاق، Thorchain اعلام کرده بود کهبا چندین شرکت امنیتی بلاکچین برای رفع مشکلات و باگ‌های موجود توافق کرده است:

تنها دو راه‌حل وجود دارد: توسعه دهیم و ریسک را بپذیریم و یا توسعه ندهیم و تا شش ماه دیگر با همین امنیت فعلی به برطرف کردنباگ‌ها ادامه دهیم. هر دو این دو حالت برای ما دشوار خواهد بود.

دانیل کیم، مدیر سرمایه‌گذاری در Maple Finance معتقد است:

یک جنگ همیشگی بین شرکت‌های توسعه‌دهنده قراردادهای هوشمند و هکرها وجود دارد. صنعت DeFi هنوز بالغ نیست! این حملاتراه‌حل‌ها را به ما نشان‌می‌دهند.

هکر کلاه سفید و کلاه خاکستری چیست؟

گفتنی است که هکر کلاه سفید (به انگلیسی: White Hat Hacker)، برخلاف هکر کلاه سیاه، به آن دسته از هکرهایی گفته می‌شود کهکارهای مفیدی برای سیستم هدف انجام می‌دهند، نفوذ می‌کنند، اما بدون نیت علیه سیستم مورد نفوذ. دلیل کار آن‌ها معمولاً بررسیامنیت سیستم‌ها است—چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. اما هکرهای کلاه خاکستری (به انگلیسی: Grey Hat Hacker) ترکیبی از هکر کلاه سیاه و کلاه سفیدند. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها بههر مقصودی است ولی آن‌ها قصد صدمه‌ وارد کردن جدی به هدف را ندارند.