سرقت بزرگ هکر‌ها

هکرها همواره مترصد فرصتی هستند تا اطلاعات کاربران را به سرقت ببرند و با سواستفاده ازاین اطلاعات، از قربانیان خود اخاذی نمایند. این هکرها همچنین فعالیت‌های گسترده‌ای در سرقت منابع مالی افراد دارند و سالانه مبالغ زیادی از وجه آنان را به سرقت می‌برند. در واقع هکرهای مذکور در حمله به پلتفرم‌های دیفای Fei Protocol و Rari Capital این مبلغ را به‌ سرقت بردند.

اعطای جایزه به هکرها

شرکت تحقیقاتی قراردادهای هوشمند BlockSec امروز باانتشار توییتی ماجرای این سرقت را اعلام کرد.
براساس این گزارش، پلتفرم‌های مالی غیرمتمرکز Fei Protocol و Rari Capital تازه‌ترین قربانیان مجرمان سایبری محسوب می‌شوند که هکرها توانستند مبالغ زیادی از این شرکت را به سرقت ببرند. این گزارش می‌افزاید Fei Protocol درصدد است با اعطای جایزه‌ی ۱۰ میلیون دلاری به هکرها و مذاکره به آنان، بخش زیادی از ۸۰ میلیون دلار سرقت‌شده از چندین استخر Rari Fuse را بازیابی کند.

روش هکرها برای سرقت ارز دیجیتال

براساس گزارشBitcoinist و به‌نقل از BlockSec، هکرها برای انجام این سرقت از باگ «ورود مجدد» در پروتکل وام‌دهی Fuse Rari استفاده کرده‌اند. BlockSec باانتشار توییتی اعلام کرد که سیستم نظارتی ما حمله به بسیاری از استخرهای مربوط به Rari Capital و Fei Protocol  را شناسایی کرده؛ بنابراین درجریان این حمله‌ها بیش از ۸۰ میلیون دلار به‌ سرقت رفته است.

آسیب‌پذیری «ورود مجدد»

براساس توییت PeckShield، هکرها از آسیب‌پذیری «ورود مجدد» برای هدف قرار دادن فورک‌های دیگر مثل Compound Protocol استفاده کرده‌اند. Fei که به‌ استیبل کوین الگوریتمیِ بخش دیفای مشهور است، نقدینگی را به استخرهای Rari Capital افزوده بود؛ استخرهایی که با حمله‌ی هکرها مواجه شده است.
در واقعRari Capital  یک پروتکل وام‌دهی بدون مجوز محسوب می‌شود که کاربران قادر خواهند بود با استفاده از آن استخرهای Fuse را برای تهیه و قرض گرفتن توکن‌های ERC-20 ایجاد کنند.
برپایه اطلاعات و داده‌های  CoinGecko، ارزش بازار Fei بیش از ۵۰۰ میلیون دلار برآورد شده که آن را در جایگاه یازدهمین استیبل کوین بزرگ بازار قرار می‌دهد.

یادآور می‌شود، آسیب‌پذیری «ورود مجدد» دلیل اصلی سوءاستفاده‌های متعدد هکرها از اکوسیستم‌های دیفای به‌شمار می‌رود و سرقت ۸۰ میلیون دلاری از Fei Protocol آن را به یکی از بزرگ‌ترین هک‌های انجام‌شده با استفاده از این باگ مبدل می‌کند.
BlockSec  تصویری از این حمله را با عبارت «ارزش یک عکس از هزار کلمه بیشتر است» انتشار داد که حاکی از این موضوع است هکرها، دارایی‌های دیجیتال را در قالب Wrapped ETH سرقت کرده‌اند.
Fei Protocol و Rari Capital سال گذشته به منظور کمک به تقویت نقدینگی برای استخرهای Fuse با یکدیگر یکپارچه شدند. گفتنی است Fei  در این همکاری تأمین نقدینگی اولیه را برعهده داشت.

حمله سایبری به Rari Capital

Rari Capital  در مه ۲۰۲۱ با حمله سایبری مواجه شد که در آن یک هکر ۱۰٫۵ میلیون دلار پول نقد معادل ۲۶۰۰ توکن ETH به‌سرقت برد. مهندسان امنیت داخلی و خارجی Rari برای ارزیابی و بررسی بیشتر و از بین بردن این حمله، با ارائه‌دهنده‌ی خدمات دیفای Compound Treasury همکاری کردند.
با توجه به اینکه جامعه‌ی ارزهای دیجیتال به‌صورت مستمر مشغول مبارزه با کلاه‌برداران این بخش است، طرح‌‌ها و پروتکل‌های مختلف تصمیم گرفته‌اند شبکه‌های امنیتی خود را بیش از گذشته تقویت نمایند. شبکه‌ها‌ی Ronin و Sky Mavis هفته‌ی قبل اعلام کردند هکرها بعداز سرقت ۶۰۰ میلیون دلاری ماه پیش خود، قراردادهای هوشمند را روی پلتفرم‌های خود ارتقا خواهند داد.

علی حبیبی