بحران امنیتی در THORChain؛ بررسی یکی از بزرگ‌ترین حملات دیفای

توسط: ادمین پارس بیت
زمان مطالعه: 2 دقیقه
ساخته شده در : 27 اردیبهشت 1405 به روز شده در : 27 اردیبهشت 1405
4

هک ۱۰ میلیون دلاری THORChain؛ راه‌اندازی پورتال بازیابی و آغاز روند جبران خسارت

این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

پروتکل THORChain پس از تأیید یک حمله سایبری ۱۰ میلیون دلاری، از راه‌اندازی پورتال بازیابی برای کاربران آسیب‌دیده خبر داد؛ ابزاری که به کاربران امکان لغو مجوزهای مخرب، ثبت درخواست بازپرداخت و پیگیری غرامت را می‌دهد. این پورتال با هدف حمایت از کاربران آسیب‌دیده طراحی شده و بر اساس اعلام بنیاد THORChain، بازپرداخت‌ها از یک صندوق جبران خسارت هم‌اندازه با میزان خسارت تأمین خواهد شد.

جزئیات حمله و نحوه شناسایی آن

طبق گزارش منتشرشده، این حمله در تاریخ ۱۱ می و ساعت ۰۲:۱۴ UTC شناسایی شد؛ زمانی که اپراتورهای نود فعالیت‌های غیرعادی در تراکنش‌های خروجی را مشاهده کردند. پس از شناسایی رفتار مشکوک، عملیات معاملاتی و امضای تراکنش‌ها تنها طی ۸ دقیقه متوقف شد تا از گسترش بیشتر خسارت جلوگیری شود. در مجموع، مهاجمان موفق شدند حدود ۳۶.۷۵ بیت‌کوین (معادل تقریبی ۳ میلیون دلار) و نزدیک به ۷ میلیون دلار دارایی دیجیتال دیگر را از شبکه‌های BNB Chain، اتریوم و Base خارج کنند. این حمله در نهایت ۱۲,۸۴۷ کیف پول را در چهار بلاکچین تحت تأثیر قرار داد.

مهلت ۲۱ روزه برای ثبت درخواست خسارت

THORChain اعلام کرده کاربران آسیب‌دیده ۲۱ روز فرصت دارند تا درخواست جبران خسارت خود را در پورتال ثبت کنند. این بازه در تاریخ ۴ ژوئن پایان می‌یابد و پس از آن، مبالغ استفاده‌نشده به صندوق بیمه پروتکل منتقل خواهد شد.

نحوه اجرای حمله؛ ضعف در سیستم امضای آستانه‌ای

بر اساس تحلیل‌های اولیه، محتمل‌ترین سناریو این است که مهاجمان از یک ضعف در پیاده‌سازی سیستم امضای آستانه‌ای GG20 (Threshold Signature Scheme) سوءاستفاده کرده‌اند.

این آسیب‌پذیری باعث نشت تدریجی اطلاعات حساس مربوط به کلیدهای خزانه شده و در نهایت مهاجم توانسته با جمع‌آوری داده‌ها، کلید خصوصی را بازسازی کند و تراکنش‌های غیرمجاز انجام دهد.

THORChain همچنین اعلام کرده است یک نود جدید که پیش از حمله وارد شبکه شده بود، ممکن است با این رخداد مرتبط باشد. بررسی‌های آنچین نشان می‌دهد ارتباطاتی میان آدرس‌های این نود و کیف پول‌های دریافت‌کننده دارایی‌های سرقت‌شده وجود دارد.

منبع : https://cointelegraph.com/news/thorchain-confirms-10m-exploit-rolls-out-recovery-portal-for-affected-users?utm_campaign=rss_partner_inbound&utm_medium=rss&utm_source=rss_feed

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط