لورس :محققان از دستکاری ۱۰ میلیون دلاری در هزاران قرارداد هوشمند جلوگیری کردند

به گزارش مجله خبری ارزهای دیجیتال لورس :

محققان امنیتی از دستکاری ۱۰ میلیون دلاری در هزاران قرارداد هوشمند جلوگیری کردند

تهران – لورس: پژوهشگران امنیتی حوزه رمزارزها موفق شدند یک تهدید حیاتی را که هزاران قرارداد هوشمند را تحت تأثیر قرار داده بود، شناسایی و خنثی کنند. این اقدام احتمالاً از سرقت بیش از ۱۰ میلیون دلار دارایی دیجیتال جلوگیری کرده است.

روز پنجشنبه، پژوهشگر ناشناس شبکه ونن (Venn Network) با نام کاربری «دیبریروز» (Deeberiroz) در پستی در شبکه اجتماعی اکس (X) اعلام کرد که یک آسیب‌پذیری خطرناک به‌صورت پنهانی برای ماه‌ها اکوسیستم رمزارزها را تهدید می‌کرد. این محقق توضیح داد که این آسیب‌پذیری، قراردادهای پروکسی ERC-1967 را که به‌درستی راه‌اندازی نشده بودند، هدف قرار می‌داد و به مهاجمان اجازه می‌داد کنترل این قراردادها را قبل از تنظیم کامل به دست بگیرند.

شبکه ونن این آسیب‌پذیری را روز سه‌شنبه کشف کرد و یک عملیات نجات ۳۶ ساعته را با مشارکت چندین توسعه‌دهنده از جمله پژوهشگران امنیتی «پی‌کاورساچیو» (Pcaversaccio)، «دداب» (Dedaub) و سیل ۹۱۱ (Seal 911) آغاز نمود. این تیم به‌صورت مشترک قراردادهای آسیب‌دیده را بررسی کردند و دارایی‌های در معرض خطر را جابه‌جا یا ایمن‌سازی کردند.

مهاجمان پیاده‌سازی‌های مخرب را تزریق کرده بودند

«اور دادوش» (Or Dadosh)، رئیس و یکی از بنیان‌گذاران ونن نتورک، به کوین‌تله‌گراف (Cointelegraph) گفت که مهاجمان با «فرانت‌رانینگ» (Front-Running) در استقرار قراردادها، پیاده‌سازی‌های مخرب را تزریق کرده بودند.

دادوش توضیح داد: «به ساده‌ترین بیان، مهاجمان از برخی استقرارها سوءاستفاده کردند تا یک در پشتی بسیار پنهان را در هزاران قرارداد قرار دهند.» وی افزود که مهاجم می‌توانست در هر لحظه کنترل قراردادهای آسیب‌پذیر را به دست بگیرد.

پس از این حمله، هکر برای ماه‌ها یک در پشتی غیرقابل‌شناسایی و غیرقابل‌حذف در اختیار داشت. پس از راه‌اندازی قرارداد، فعالیت‌های مخرب تقریباً نامرئی می‌شد.

محققان امنیتی با حفظ محرمانگی آسیب‌پذیری در طول عملیات، مهاجمان را شکست دادند و عملیات نجات با موفقیت انجام شد.

دیبریروز اعلام کرد که چندین پروتکل دیفای (DeFi) در طول این عملیات موفق شدند دارایی‌های در معرض خطر را ایمن کنند و پیش از آنکه مهاجمان بتوانند این دارایی‌ها را تخلیه کنند، اقدامات لازم را انجام دادند.

دادوش گفت: «ما ده‌ها میلیون دلار دارایی را در معرض خطر یافتیم. اما ترسناک‌تر این بود که اگر این آسیب‌پذیری ادامه می‌یافت، بخش بزرگی از TVL (ارزش کل قفل‌شده) پروتکل‌های درگیر نیز تهدید می‌شد.»

براچین قرارداد را متوقف کرد، احتمال مشارکت لازاروس

از جمله پروتکل‌های آسیب‌دیده، براچین (Berachain) بود که تیم توسعه‌دهنده آن با توقف قرارداد مربوطه واکنش نشان داد. روز پنجشنبه، بنیاد براچین با شناسایی این آسیب‌پذیری احتمالی، قرارداد ادعای مشوق‌های خود را متوقف کرد و دارایی‌های آن را به یک قرارداد جدید انتقال داد.

بنیاد براچین در پستی در اکس نوشت: «هیچ دارایی کاربری در خطر نبوده یا از دست نرفته است. مشوق‌ها ظرف ۲۴ ساعت آینده مجدداً قابل ادعا خواهند بود.»

دیوید بنچیمول (David Benchimol)، پژوهشگر امنیتی ونن نتورک، احتمال داد که گروه هکری معروف «لازاروس» (Lazarus) مرتبط با کره شمالی در این حمله نقش داشته است. بنچیمول به کوین‌تله‌گراف گفت: «روش حمله بسیار پیچیده بود و در همه زنجیره‌های سازگار با ماشین مجازی اتریوم (EVM) اجرا شده بود.»

وی همچنین اشاره کرد که مهاجمان منتظر یک هدف بزرگ‌تر بودند تا حمله را آغاز کنند، که این موضوع احتمال مشارکت یک گروه سازمان‌یافته را افزایش می‌دهد. با این حال، بنچیمول تأکید کرد که هیچ تأییدی مبنی بر مشارکت لازاروس وجود ندارد.

اخبار مرتبط:

• هک ارائه‌دهنده خدمات بانک مرکزی برزیل و سرقت ۱۴۰ میلیون دلار
• هک کوین‌بیس نشان داد که قانون احتمالاً از شما محافظت نمی‌کند – علت چیست؟

این کشف بار دیگر اهمیت حفظ امنیت قراردادهای هوشمند و همکاری بین پژوهشگران امنیتی را در فضای رمزارزها برجسته می‌سازد.