قراردادهای میان زنجیره ای ZetaChain مورد سوءاستفاده قرار گرفت، Blockaid هشدار می‌دهد

در میان سلسله‌ای از هک‌های بخش دیفای، یک اکسپلویت بزرگ جدید در حال وقوع در ZetaChain گزارش شده است. 

در ۱۴۰۵/۰۲/۰۷، Blockaid هشداری درباره یک «اکسپلویت در حال وقوع» در قراردادهای فناوری میان زنجیره‌ای ZetaChain صادر کرد. Blockaid توسط پلتفرم‌های بزرگی از جمله Coinbase و MetaMask برای تشخیص تقلب در زمان واقعی مورد اعتماد است. 

Blockaid درباره اکسپلویت‌ها در قراردادهای فناوری میان زنجیره‌ای ZetaChain هشدار می‌دهد

این هشدار از کاربران خواسته است که فوری هرگونه تأییدیه توکن برای قرارداد GatewayEVM زتاچین را در تمام زنجیره‌های سازگار با EVM لغو کنند. 

ZetaChain یک بلاک چین لایه اول غیرمتمرکز و سازگار با EVM است که برای قابلیت همکاری بلاک چین واقعی ساخته شده، از جمله با زنجیره‌های فاقد قرارداد هوشمند مانند بیت‌کوین. قراردادهای GatewayEVM مسئول مدیریت پیام‌رسانی میان زنجیره‌ای و انتقال دارایی بین زنجیره‌های EVM و شبکه هستند. 

این هشدار نشان می‌دهد که مهاجمان ممکن است از تأییدیه‌های موجود در این قراردادها سوءاستفاده کنند تا بدون نیاز به تراکنش جدیدی از سوی کاربرانی که قبلاً با اپ‌ها یا پل‌های میان زنجیره‌ای ZetaChain تعامل داشته‌اند، وجوه را تخلیه کنند. 

تاکنون هیچ رقم مشخصی درباره میزان خسارت مالی این حمله اعلام نشده است. با این حال، برخی پست‌های جامعه کاربری حدود ۳۰۰,۰۰۰ دلار را ذکر کرده و آدرس‌های مشکوک مهاجمان را به اشتراک گذاشته‌اند. با این حال، این گزارش‌ها هنوز تأیید نشده‌اند. 

مسئولان ZetaChain تاکنون هیچ بیانیه رسمی عمومی در این خصوص صادر نکرده‌اند. کارشناسان امنیتی این الگو را در حوادث اخیر بسیار رایج می‌دانند. 

کاربرانی که قراردادهای GatewayEVM زتاچین یا هر قرارداد مرتبطی را در بلاک چین اتریوم، Arbitrum، Base یا سایر زنجیره‌های EVM تأیید کرده‌اند، باید فوری اقدام کنند. آن‌ها باید این تأییدیه‌ها را بلافاصله با استفاده از ابزاری مانند Revoke.cash یا مدیر تأییدیه کیف پول خود لغو کنند. این کار نیاز به پرداخت کارمزد گاز اندکی دارد، اما به آن‌ها کمک می‌کند از تخلیه بیشتر وجوه جلوگیری کنند. 

بخش دیفای تحت تأثیر سلسله‌ای از حملات سایبری

امنیت بخش دیفای در سال ۱۴۰۵ فروپاشیده است و پل‌های میان زنجیره‌ای (پل‌های کراس‌ چین) و پروتکل‌های پیام‌رسانی همچنان اهداف اصلی هستند.

بر اساس اعلام DeFiLlama، در ۱۸ روز اول فروردین ۱۴۰۵، حدود ۶۰۶ میلیون دلار به سرقت رفته است. این آمار آن را به بدترین ماه برای هک‌های رمزارزی از بهمن ۱۴۰۳ تاکنون تبدیل می‌کند. در نتیجه، مجموع خسارات سال ۱۴۰۵ از ابتدا تاکنون به بیش از ۷۷۰ میلیون دلار در ده‌ها حادثه رسیده است. 

Kelp DAO به عنوان بزرگ‌ترین هک دیفای سال تاکنون گزارش شده است. مهاجمان حدود ۲۹۲ میلیون دلار rsETH، که توکن ری‌استیکینگ مایع Kelp است، را تخلیه کردند. این حمله پل میان زنجیره‌ای مبتنی بر LayerZero را هدف قرار داد و مهاجمان با بهره‌برداری از ضعف تنظیمات تک‌تأییدکننده، یک پیام میان زنجیره‌ای را به خطر انداخته و پل را فریب دادند تا توکن‌های بدون پشتوانه را از اسکرو بلاک چین اتریوم آزاد کند. 

بر اساس تحقیقات اولیه، این حملات سایبری با گروه لازاروس کره شمالی و زیرگروه TraderTraitor آن مرتبط هستند. پیامدها گسترده بود. این اکسپلویت موج فرار از دیفای را به راه انداخت و حدود ۱۰ میلیارد دلار از پروتکل‌های متصل خارج شد، از جمله فشار سنگین بر Aave. 

هک Kelp DAO بدهی‌های معوق بزرگی در سراسر اکوسیستم ایجاد کرد. با این حال، بعداً شورای امنیت Arbitrum موفق شد حدود ۳۰,۷۶۶ ETH به ارزش تقریبی ۷۱ میلیون دلار را از آدرس مهاجم مسدود کند. 

در اوایل همین ماه، Drift Protocol، یک صرافی غیر متمرکز بزرگ مبتنی بر سولانا برای معاملات دائمی، در یک حمله مهندسی اجتماعی و بدافزار حدود ۲۸۵ میلیون دلار از دست داد. این حادثه نشان می‌دهد که حتی پروتکل‌های ممیزی‌شده با محافظت‌های مالتی‌سیگ نیز در برابر چنین حملات سایبری آسیب‌پذیر هستند.

همچنین بخوانید: قیمت Pi Network با ۲٪ افزایش؛ پیشتازی استخراج و ارتقاء، زمینه‌ساز روند صعودی