طی هفته گذشته، بازار ارزهای دیجیتال شاهد حملات هکری گستردهای بود که به پلتفرمهای دیفای (DeFi)، قراردادهای هوشمند و حسابهای شبکههای اجتماعی آسیب رساند. خسارت مالی این حملات از ۳۰ میلیون دلار فراتر رفت و نیاز به تقویت امنیت در این اکوسیستم رو به رشد را بیشتر کرد. در ادامه جزئیات برخی از این حملات مهم آورده شده است.
حساب کاربری Giggle Academy که یک پلتفرم آموزشی آنلاین و رایگان است که توسط موسس بایننس چانگ پنگ ژائو تاسیس شد، هدف حمله هکری قرار گرفت. مهاجمان با استفاده از این حساب لینکهای فیشینگ و اخبار جعلی منتشر کردند و حتی ادعاهایی درباره «مدیرعامل جدید» این پروژه داشتند. چانگپنگ ژائو (CZ)، کاربران را تا زمانی که کنترل این حساب بازگردانده شود از تعامل با آن منع کرد.
در 25 آبان، حساب شبکه اجتماعی میمکوین ویف (WIF) هک شد. مهاجمان از این حساب نیز برای ترویج میمکوینهای ناشناخته و مشکوک استفاده کردند.
پلتفرم دیفای Thala که در شبکه آپتوس (APT) فعالیت میکند، به دلیل وجود نقص در قراردادهای هوشمند فارمینگ نسخه 1، هدف حمله قرار گرفت. هکرها با سوءاستفاده از این نقص، توکنهای استخر نقدینگی را برداشت کردند و در مجموع ۲۵.۵ میلیون دلار سرقت کردند.
این پلتفرم قراردادهای آسیبدیده را مسدود و برای بازگشت داراییها پاداشی معادل ۳۰۰,۰۰۰ دلار تعیین کرد.
پروتکل دیفای DeltaPrime در 11 نوامبر (21 آبان) مورد حمله هکری قرار گرفت و مهاجمان موفق به سرقت ۴.۷۵ میلیون دلار از قراردادهای هوشمند این پلتفرم در شبکههای آوالانچ (AVAX) و آربیتروم (ARB) شدند.
حمله به سیستم وامدهی این پروتکل انجام شد و مهاجمان با سوءاستفاده از این سیستم توانستند فراتر از مقدار وثیقه، وجوه بیشتری برداشت کنند. این حمله باعث تخلیه نقدینگی از استخرهای مختلف شد. تیم DeltaPrime بلافاصله فعالیت پروتکل را متوقف کرد تا از خسارات بیشتر جلوگیری کند.
اخبار مرتبط:
حساب رسمی ارز ویف (WIF) در ایکس هک شد! هدف هکرها و واکنش WIF چه بود؟
هک ۴ میلیون دلاری از پلتفرم کازینو کریپتویی متاوین (Metawin)!
صرافی غیرمتمرکز وان اینچ (1inch) مورد حمله هکرها قرار گرفت!
هک جنجالی کیف پول دولت امریکا؛ هکر ۱۹ میلیون دلار را بازمیگرداند، اما چرا؟
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه ...
