ایستگاه خبر

بزرگترین کمک مالی در تاریخ DeFi، شبکه زنجیره‌ای ورم‌هول به بازی بازگشت

فضای مالی غیرمتمرکز اولین شکست بزرگ خود در سال را در ۳ فوریه تجربه کرد، زمانی که بیش از ۳۲۱ میلیون دلار اتر از شبکه زنجیره‌ای ورم‌هول (Wormhole) به سرقت رفت. اگرچه این اولین هک چند میلیونی DeFi در سال جاری نبود، اما قطعاً بزرگترین هک در این مدت کوتاه و دومین هک بزرگ تا کنون بود.

هکرها موفق شده بودند ۱۲۰۰۰۰ اتر پیچیده‌شده (wETH) را در سولانا جعل کنند و پس از آن ۹۳۷۵۰ wETH را به اتر در شبکه اتریوم بازخرید کردند. مابقی سرقت مربوط به سایر آلتکوین‌های با سرمایه کمتر در پلتفرم سولانا بود.

تیم ورم‌هول پس از وعده بازگرداندن توکن‌های از دست رفته، اعلام کرد که وجوه از دست رفته بازگردانده شد و پلتفرم دوباره عملیاتی شده است. همچنین ذکر شد که تمامی وجوه کاربران نیز تامین شده است. اگرچه، تا اطلاع ثانوی قابل خرید و فروش نخواهند بود.

به نظر می‌رسد، ۱۲۰۰۰۰ ETH از طریق Jump Crypto جایگزین شده است، که یک شرکت سرمایه گذاری ارزهای دیجیتال است، مالک Certus One، و توسعه‌دهنده پل ورم‌هول است.

این اتفاق را می‌توان بزرگترین کمک مالی DeFi که تاکنون ثبت کرد که پلتفرم ورم‌هول را به سرعت به بازی بازگرداند. با این حال، کار بزرگ بازیابی ۱۲۰۰۰۰ WETH از هکر(ها) هنوز در دست انجام است. برای این منظور، ورم‌هول با سارقین تماس گرفته و در ازای این پول، ۱۰ میلیون دلار جایزه به آن‌ها پیشنهاد داده است.

شبکه زنجیره‌ای ورم‌هول هنوز گزارشی در مورد این موضوع منتشر نکرده است، حتی با وجود اینکه بسیاری از کارشناسان به وظیفه خود برای حل این معما پرداخته‌اند. تحلیلگران Rekt Capital نظریه خود را ارائه کرده‌اند و بیان می‌کنند که هکرها «سیستم محافظتی» را دور زدند— نهادهایی که با استفاده از SignatureSet ایجاد شده در تراکنش قبلی، انتقال بین زنجیره‌ها را در پل ورم‌هول سولانا امضا می‌کنند.

سپس هکرها توانستند از یک باگ در قراردادهای هوشمند شبکه سوء استفاده کنند که اجازه ضرب توکن‌ها را می‌دهد، و در نتیجه توانستند «با استفاده از تأیید VAA که در تراکنش قبلی ایجاد شده بود، ۱۲۰ هزار WETH را به طور جعلی بر روی سولانا ایجاد کنند».

توسعه‌دهنده راه‌حل لایه رو اتریوم Optimism، کلوین فیچر، با مهندسی معکوس مراحل هکرها، تحلیل دقیق‌تری از این حادثه در توییتر ارائه کرد. به گفته وی، هکر ابتدا ۰.۱ ETH را قبل از استخراج به سولانا واریز کرده بود.

یکی از پارامترهایی که این تابع می‌گیرد یک «پیام انتقال» است، در واقع یک پیام امضا شده توسط سیستم محافظتی است که می‌گوید کدام توکن به چه مقدار باید ضرب شود:

او همچنین توضیح داد که قراردادهای «پیام انتقال» در سولانا با راه‌اندازی تابعی به نام «post_vaa» ایجاد می‌شود، که با بررسی امضای سیستم حفاظتیی تعیین می‌کند آیا پیام معتبر است یا خیر. فیچر گفت:

هکر توانسته با سوء استفاده از چند تناقض در کد، فرآیند تأیید را دور بزند.

و افزود:

با استفاده از این برنامه سیستمی جعلی، مهاجم می‌تواند در مورد این واقعیت که برنامه بررسی امضا اجرا شده است دروغ بگوید. امضاها اصلاً بررسی نمی‌شدند.

وی به این نتیجه رسید که مهاجم احتمالاً اطلاعات قبلی در مورد باگ مورد نظر در شبکه زنجیره‌ای ورم‌هول داشته و به سرعت قبل از اصلاح آن عمل کرده است.

 

پیشنهاد مطالعه: دیفای (defi) و کاربرد های نو ظهورش یا خدمات مالی

 

Source

https://coiniran.com/?p=49628
دکمه بازگشت به بالا