هک و سرقت میلیون دلاری از اتریوم

پلتفرم ورم‌هول باعث شده است که یک هکر بتواند ۳۲۰ میلیون اتر را سرقت کند.
   
به‌گزارش تک‌کرانچ، پلتفرم ورم‌هول (Wormhole) به‌عنوان یکی از پلتفرم‌های محبوب دنیای ارزهای دیجیتال که بین بلاک چین‌های مختلف پل ارتباطی ایجاد می‌کند، در حساب توییتر رسمی خود اعلام کرد به‌تازگی آثار اکسپلویت هکرها را در این پلتفرم کشف کرده است. ظاهراً هکرها توانسته‌اند پل ارتباطی بین بلاک چین اتریوم و سولانا را اکسپلویت کنند و حدود ۳۲۰ میلیون دلار اتریوم به والت‌هایی ارسال شده که متعلق به هیچکدام از افراد تیم ورم‌هول نیستند.

پل ورم‌هول به‌طور خلاصه، سازوکار ارتباطی است که از ترکیب قراردادهای هوشمند تشکیل می‌شوند و تعامل و تراکنش بین بلاک چین‌های مختلف را تسهیل می‌کنند. کاربران معمولاً با استفاده از اپلیکیشن تحت وب از مزایای پل بین بین بلاک چین‌ها بهره‌مند می‌شوند. آن‌ها والت خود را به اپلیکیشن تحت‌وب متصل می‌کنند و انجام تراکنش را آغاز می‌کنند.

به‌‌محضی که تراکنش در بلاک چین اصلی تأیید شود، دارایی‌ رمزارزی به سمت بلاک چین مقصد ارسال می‌شوند و به والت کاربر منتقل خواهند شد. برای مثال، با کمک این سازوکار می‌توان رمزارز ETH ارسال کرد و در سوی دیگر رمزارز SOL دریافت کرد.

چندی پیش ورم‌هول وب‌سایت خود را از دسترس خارج کرد و در تیم ورم‌هول در توییتی اعلام کرد:

شبکه ورم‌هول برای تعمیر و بررسی احتمال وجود اکسپلویت از دسترس خارج شده است.

به‌زودی اخبار جدید را در ادامه با شما در‌ میان خواهیم گذاشت.

از صبر و شکیبایی شما سپاس‌گزاریم.
تحلیلگران ارزهای دیجیتال خیلی زود دو تراکنش مشکوک را کشف کردند. ظاهراً هکرها با استفاده از کدهای مخرب ۱۲۰٬۰۰۰ wETH جعل کردند که شبیه اترهای رپدشده (Wrapped Ether) روی بلاک چین سولانا است.

هکر ۲ دقیقه بعد از آن ۱۰٬۰۰۰ ETH را به بلاک چین اتریوم متصل کرده است. سپس با فصاله ۲۲ دقیقه نیز تراکنش بعدی با میزان ۸۰٬۰۰۰ اتریوم در بلاک چین اتریوم انجام شده و به‌‌ نظر می‌رسد که هکر بخشی از دارایی‌ها را روی والت اتریوم خود منتقل کرده است.

از منظر ورم‌هول، اترهای رپدشده‌ی جعلی ظاهر یکسانی با اترهای رپدشده‌ی معمولی دارند و ورم‌هول بر‌ اساس آن رمزارزهای جعلی مقداری اتر به یک والت اتریوم ارسال کرد؛ بنابراین، مهاجم اساساً مقداری اتر از ذخایر ورم‌هول دزدیده است. مقدار ۱۲۰ هزار اتر در زمان سرقت حدود ۳۲۰ میلیون دلار برآورد می‌شود.

تیم ورم‌هول اندکی بعد در حساب توییتر خود موضوع هم را تأیید کرد:

۱۲۰ هزار اتر رپدشده از شبکه ورم‌هول سرقت شده است.

به‌زودی رمزارز ETH نیز به شبکه ورم‌هول اضافه خواهد شد تا از پشتیبانی یک‌به‌یک اترهای رپدشده اطمینان حاصل شود. جزئیات بیشتر را به اطلاعتان خواهیم رساند.

در ‌تلاش برای بازگردانی دسترسی به وب‌سایت هستیم و از صبر و شکیبایی شما کمال تشکر را داریم.

در‌ ادامه و در توییتی دیگر تیم ورم‌هول اعلام کرد آسیب‌پذیری کشف‌شده با موفقیت مرتفع شد و نگرانی‌ای در این‌باره وجود ندارد.

هنوز مشخص نیست در آینده چه اتفاقی برای دارایی‌ها رقم خواهد خورد. علاوه‌براین، نمی‌توان حدس زد که آیا ارز دیجیتال اترهای رپدشده در ذخایر ورم‌هول همچنان با اتریوم پشتیبانی می‌شوند یا خیر. تیم ورم‌هول در اقدامی جالب تراکنشی را همراه با یک یادداشت برای هکر ارسال کردند و در آن به‌ازای بازگشت دارایی‌های به‌سرقت‌رفته، پیشنهاد پاداش ۱۰ میلیون دلاری را ارائه کردند.

متن ارسالی تیم ورم‌هول از قرار زیر است:

ما توسعه‌دهندگان ورم‌هول هستیم.

متوجه شدیم که با اکسپلویت کردن فرایند تأیید VAA در سولانا توکن جعل کردید. تمایل داریم که به شما توافق‌نامه‌ی کلاه سفید را پیشنهاد کنیم و به‌عنوان پاداش برای اشتراک‌گذاری جزئیات باگ مربوطه و بازگردانی رمزارز اترهای رپدشده جعلی، به شما مبلغ ۱۰ میلیون دلار هدیه کنیم.

می‌توانید از‌ طریق ایمیل contact@certus.one با ما تماس بگیرید.

نظر شما درباره‌ی پیشنهاد «وسوسه‌انگیز!» توسعه‌دهندگان ورم‌هول چیست؟