یک هکر ۱.۲ میلیارد دلار رمزارز جعلی ایجاد کرد. آن‌ها فقط ۲۳۷,۰۰۰ دلار فروختند

هایپربریج، یک پل میان زنجیره‌ای (پل کراس چین) محبوب، پس از اینکه یک هکر از یک باگ کد برای ایجاد توکن‌های کریپتو بدون پشتوانه استفاده کرد، دچار شوک شده است.

هکر پل را فریب داد تا یک میلیارد توکن DOT پولکادات را بر روی بلاک چین اتریوم ایجاد کند، چندین کارشناس امنیتی روز دوشنبه گزارش دادند. اگرچه این غنیمت ارزش کاغذی حدود 1.2 میلیارد دلار داشت، اما کمبود نقدینگی باعث شد که هکر توکن‌ها را از طریق صرافی غیرمتمرکز Uniswap به ارزش کمی بیش از 237,000 دلار اتر بفروشد، همانطور که سوابق آنچین نشان می‌دهد.

سئون لانلگ، بنیانگذار Polytope Labs، شرکت پشت هایپربریج، گفت که پروتکل متوقف شده است در حالی که تیم او در حال رفع باگ است.

سخنگوی Parity Technologies، یک توسعه‌دهنده پولکادات، به DL News گفت که بر اساس اطلاعات موجود در حال حاضر، این مسئله نشان‌دهنده هیچ آسیب‌پذیری در پروتکل، اجماع یا کد هسته ممیزی‌شده پولکادات نیست.

سال گذشته، هکرها بیش از 649 میلیون دلار را از طریق سوءاستفاده از کد سرقت کردند، طبق گزارش Slowmist، یک شرکت امنیت بلاک چین.

حتی پروتکل‌های آزموده شده در جنگ مانند Balancer، که کد آن از سال 2021 بر روی بلاک چین اتریوم فعال بود، مصون نبودند. این پروتکل پس از اینکه یک هکر از باگ کد سوءاستفاده کرد، در نوامبر 128 میلیون دلار از دست داد.

در ماه‌های اخیر، توسعه‌دهندگان دیفای می‌ترسند که هکرها به طور فزاینده‌ای از هوش مصنوعی برای یافتن آسیب‌پذیری‌های پروتکل دیفای و بهره‌برداری از آنها استفاده می‌کنند.

آسیب‌پذیرترین پروتکل‌های دیفای

هایپربریج توسط لانلگ و هم‌بنیانگذار دیوید سالامی از طریق Polytope Labs، یک شرکت تحقیقاتی بلاک چین مستقر در لاگوس که در سال 2023 راه‌اندازی شد، ایجاد شد.

این پروتکل به کاربران اجازه می‌دهد دارایی‌ها را بین بلاک چین‌های مختلف غیرمتصل، مانند پولکادات و اتریوم، ارسال کنند. هایپربریج در نوامبر 2024 بر روی پولکادات راه‌اندازی شد.

علت اصلی این حادثه به نظر می‌رسد جعل پیام‌هایی است که پل برای اطمینان از اینکه کاربران فقط می‌توانند توکن‌هایی معادل مقداری که واریز می‌کنند برداشت کنند، استفاده می‌کند، BlockSec، یک شرکت امنیت کریپتو، در X گفت.

BlockSec گفت، هکر راهی برای جعل این پیام‌ها پیدا کرد. این به آنها اجازه داد پروتکل را فریب دهند تا بدون واریز همان مقدار به پل، یک میلیارد توکن DOT ایجاد کند.

در یک مقطع، پل‌های کریپتو به عنوان برخی از آسیب‌پذیرترین پروتکل‌های دیفای در نظر گرفته می‌شدند.

در سال 2022، یک هکر از باگی در Wormhole، یک پل کریپتو که سولانا را به چندین بلاک چین دیگر متصل می‌کرد، برای سرقت حدود 322 میلیون دلار استفاده کرد. مانند حمله هایپربریج، هکر پل را فریب داد تا به آنها اجازه دهد توکن‌های جعلی ایجاد کنند.

یک ماه بعد، هکرهای کره شمالی حدود 625 میلیون دلار را از یک پل کریپتو که بلاک چین رونین را به اتریوم متصل می‌کرد، سرقت کردند. این بار، سرقت ناشی از دستیابی هکرها به کلیدهای خصوصی شبیه رمز عبور بود که پل را کنترل می‌کردند.

در حالی که حملات علیه پل‌های کریپتو در سال‌های اخیر کمتر شده است، بسیاری از همان انتخاب‌های طراحی که آنها را آسیب‌پذیر می‌کند همچنان باقی مانده‌اند.

توکن DOT پولکادات در 24 ساعت گذشته حدود 5٪ کاهش یافته است.

تیم کریگ خبرنگار دیفای DL News مستقر در ادینبورگ است. با نکات خود به tim@dlnews.com تماس بگیرید.