حمله هکری به پروتکل «کریدیکس»: سرقت ۴.۵ میلیون دلار با استیبلکوینهای جعلی
بر اساس گزارش شرکت امنیتی بلاکچین «سرتیک» (CertiK)، یک هکر در روز دوشنبه موفق شد ۴.۵ میلیون دلار ارز دیجیتال را از پروتکل مالی غیرمتمرکز «کریدیکس» (CrediX) سرقت کند. این حمله از طریق دسترسی به یک حساب مدیریتی و ایجاد استیبلکوینهای بدون پشتوانه انجام شده است.
جزئیات حمله
- روش حمله: هکر با سوءاستفاده از دسترسی ویژه به حساب اداری، اقدام به ضرب استیبلکوینهای جعلی کرد و از آنها برای تخلیه داراییهای کاربران به عنوان وثیقه استفاده نمود.
- انتقال داراییها: پس از سرقت، هکر داراییها را از شبکه لایهای «سونیک» (Sonic) — که در سال ۲۰۲۳ راهاندازی شد — به اتریوم منتقل کرد.
- واکنش کریدیکس: این پروتکل در پیامی در پلتفرم ایکس (X) اعلام کرد که تمامی وجوه در مدت دو روز بازگردانده خواهند شد. با این حال، تا ساعت ۱۱ صبح به وقت شرقی، وبسایت آن همچنان غیرفعال بود و کاربران در کانال تلگرام رسمی درخواست راهنمایی برای برداشت داراییهای خود داشتند.
هشدار کارشناسان
- «پکشیلد» (PeckShield) و «اسلو میست» (SlowMist)، دو شرکت امنیتی دیگر، این حمله را تأیید و اعلام کردند که دسترسی ویژه به هکر ۶ روز قبل از حمله اعطا شده بود.
- نرخ سود غیرمنطقی: کریدیکس ادعا کرده بود که کاربران میتوانند با وامدهی داراییها در این پلتفرم، بازدهی سالانه بیش از ۱۰,۰۰۰٪ کسب کنند! «گری گنسلر»، رئیس سابق کمیسیون بورس و اوراق بهادار آمریکا (SEC)، پیشتر هشدار داده بود که چنین سودهای غیرواقعی معمولاً با ریسکهای بالا همراه هستند.
وضعیت شبکه سونیک و توکن CREDIT
- سونیک که قبلاً با نام فانتوم شناخته میشد، در دسامبر ۲۰۲۳ راهاندازی شد و هماکنون ۴۳۷ میلیون دلار دارایی در پروتکلهای دیفای آن قفل شده است.
- قیمت توکن بومی این شبکه (S) در روز حمله ۱.۶٪ افزایش یافت و به ۰.۳۰ دلار رسید، اما در یک ماه اخیر ۳۹٪ کاهش داشته است.
- کریدیکس قصد دارد با توکن CREDIT یک ایردراپ انجام دهد، اما این توکن هنوز منتشر نشده است.
جمعبندی
این حمله بار دیگر خطرات پروتکلهای دیفای با مدیریت متمرکز و دسترسیهای ویژه را آشکار کرد. در حالی که کریدیکس وعده بازپرداخت کامل داده، کاربران همچنان نگران داراییهای خود هستند. آیا این پروتکل میتواند اعتماد از دسترفته را بازگرداند؟
منابع: سرتیک، پکشیلد، اسلو میست، دیفیلاما
