اکسپلویت Axelar Bridge زیان ۴.۶۷ میلیون دلاری کریپتو را ماشه می‌کشد

یک نقض امنیتی بزرگ در پلتفرم قابلیت همکاری بلاک چین Axelar نگرانی‌های تازه‌ای را در سراسر صنعت ارز دیجیتال برانگیخته است؛ پس از آنکه هکرها از یک آسیب‌پذیری مرتبط با دارایی‌های پل‌زده شده به Secret Network سوءاستفاده کردند و خسارات تخمینی حدود ۴.۶۷ میلیون دلار به بار آوردند.

این اکسپلویت که به سرعت در سراسر بخش امور مالی غیر متمرکز با نام اختصاری دیفای توجه‌ها را به خود جلب کرد، شامل سوءاستفاده مهاجمان از یک نقص در قرارداد هوشمند سمت Secret بود. بر اساس جزئیات فاش‌شده توسط Axelar، مهاجمان توانستند توکن‌های بدون پشتوانه ضرب کنند و سپس آن توکن‌ها را با دارایی‌های واقعی متصل به زیرساخت پل میان زنجیره ای (پل کراس‌ چین) بازخرید نمایند.

این حادثه بار دیگر خطرات امنیتی رو به رشد پروتکل‌های پل میان زنجیره ای (پل کراس‌ چین) را که همچنان یکی از پرهدف‌ترین حوزه‌ها در امور مالی غیر متمرکز با نام اختصاری دیفای هستند، برجسته کرد.

Axelar تأیید کرد که این اکسپلویت مستقیماً از زیرساخت اصلی بلاک چین آن نشأت نگرفته است. در عوض، گزارش‌ها حاکی از آن است که آسیب‌پذیری در یک قرارداد هوشمند فعال در سمت Secret Network از اتصال قابلیت همکاری بلاک چین وجود داشت. با این حال، چون سیستم‌ها از طریق قابلیت پل به هم متصل بودند، مهاجمان باز هم توانستند دارایی‌های مسیریابی‌شده از طریق شبکه Axelar را تحت تأثیر قرار دهند.

شرکت اعلام کرد که این اکسپلویت پس از شناسایی فعالیت مشکوک مربوط به دارایی‌های پل‌زده کشف شد. در واکنش به این موضوع، Axelar بلافاصله اتصالات پل تحت تأثیر را غیرفعال کرد و تیم‌های امنیتی تحقیقات کاملی را آغاز نمودند.

تحلیلگران بلاک چین آشنا با این موضوع توضیح دادند که مهاجمان ادعاماً منطق قرارداد هوشمند را دستکاری کردند تا دارایی‌های مصنوعی بدون واریز وثیقه واقعی ایجاد کنند. آن دارایی‌های غیرمجاز سپس با توکن‌های پل‌زده واقعی مبادله شدند و به طور مؤثری نقدینگی متصل به استخرهای آسیب‌دیده را تخلیه کردند.

بازرسان بر این باورند که مهاجمان عملیات را در عرض چند دقیقه به پایان رساندند و پیش از اینکه اقدامات حفاظتی اجرا شود، به سرعت عمل کردند.

یکی از نگران‌کننده‌ترین جنبه‌های این نقض، تأخیر در شناسایی اکسپلویت بود. گزارش‌ها نشان می‌دهند که حمله به مدت تقریباً نه روز به دلیل معماری تراکنش رمزگذاری‌شده Secret Network پنهان ماند.

برخلاف بسیاری از سیستم‌های بلاک چین عمومی که داده‌های تراکنش می‌توانند به صورت آنی به طور علنی بررسی شوند، Secret Network از فناوری حفظ حریم خصوصی استفاده می‌کند که برای پنهان کردن جزئیات تراکنش از دید عموم طراحی شده است. در حالی که چنین مکانیزم‌های حریم خصوصی اغلب به عنوان نوآوری‌های مهم برای حفاظت از محرمانگی کاربران ترویج می‌شوند، کارشناسان امنیت سایبری هشدار می‌دهند که می‌توانند شناسایی سریع فعالیت‌های مشکوک را نیز دشوارتر کنند.

چندین محقق امنیت بلاک چین اشاره کردند که زیرساخت رمزگذاری‌شده ممکن است ناخواسته نقاط کور را در طول نظارت قانونی ایجاد کند، به ویژه هنگامی که عوامل مخرب پیش از آنکه سیستم‌های هشدار بتوانند رفتار غیرعادی را شناسایی کنند از آسیب‌پذیری‌ها سوءاستفاده می‌نمایند.

تأخیر در شناسایی ممکن است به مهاجمان زمان کافی داده باشد تا دارایی‌های به خطر افتاده را از طریق کیف پول‌های متعدد یا پلتفرم‌های خارجی قبل از اینکه اکسپلویت به طور عمومی شناخته شود، جابجا کنند.

این حادثه بحث‌های تازه‌ای را در سراسر جامعه کریپتو درباره توازن میان حریم خصوصی و امنیت در اکوسیستم‌های امور مالی غیر متمرکز با نام اختصاری دیفای برانگیخته است.

ناظران صنعت می‌گویند اکسپلویت Axelar نشان می‌دهد که چگونه آسیب‌پذیری‌ها در سیستم‌های بلاک چین به هم پیوسته می‌توانند اثرات موجی فراتر از یک پروتکل واحد ایجاد کنند. پل‌های فناوری میان زنجیره ای به قراردادهای هوشمند متعددی متکی هستند که به طور همزمان در محیط‌های مختلف بلاک چین فعالیت می‌کنند و این امر ایمن‌سازی آنها را به ویژه پیچیده می‌سازد.

یک ضعف در یک لایه متصل می‌تواند به طور بالقوه دارایی‌ها را در سراسر یک شبکه قابلیت همکاری بلاک چین به خطر بیندازد.

در طول چند سال گذشته، پروتکل‌های پل به یکی از اهداف اصلی هکرها تبدیل شده‌اند، زیرا مقادیر زیادی نقدینگی اغلب در آنها ذخیره می‌شود. گروه‌های مجرم سایبری به طور مکرر از نقص‌های کدنویسی، ضعف‌های اعتبارسنج و آسیب‌پذیری‌های قرارداد برای سرقت دارایی‌های دیجیتال به ارزش مجموعاً میلیاردها دلار سوءاستفاده کرده‌اند.

منبع: Xpost

تحلیلگران امنیتی هشدار می‌دهند که با ادامه گسترش امور مالی غیر متمرکز با نام اختصاری دیفای، سیستم‌های قابلیت همکاری بلاک چین احتمالاً اهداف ارزشمندی باقی خواهند ماند، مگر اینکه حفاظت‌های قوی‌تری در سطح صنعت اجرا شود.

اکسپلویت Axelar اکنون به فهرست رو به رشد حوادث امنیتی مرتبط با پل‌های بزرگ می‌پیوندد که خواسته‌ها برای استانداردهای سخت‌گیرانه‌تر حسابرسی قرارداد هوشمند و سیستم‌های بهبود یافته نظارت بلادرنگ را تشدید کرده‌اند.

پس از افشاگری، اعضای صنعت ارز دیجیتال شروع به نظارت دقیق بر فعالیت کیف پول مرتبط با اکسپلویت کردند به امید ردیابی وجوه دزدیده شده. انتظار می‌رود شرکت‌های جرم‌شناسی بلاک چین به ردیابی حرکت دارایی‌ها به عنوان بخشی از تلاش‌های تحقیقاتی گسترده‌تر ادامه دهند.

در زمان نگارش این مقاله، Axelar به طور عمومی تأیید نکرده است که آیا برنامه بازپرداخت به کاربران یا مکانیزم جبران خسارت برای کاربران آسیب‌دیده معرفی خواهد شد. با این حال، شرکت اعلام کرد که تحقیقات همچنان فعال است و تیم‌ها با شرکای اکوسیستم در حال هماهنگی برای تعیین مقیاس کامل حادثه هستند.

واکنش گسترده‌تر بازار مختلط بوده است؛ برخی سرمایه‌گذاران نگرانی خود را نسبت به آسیب‌پذیری‌های امنیتی مرتبط با پل ابراز کرده‌اند در حالی که دیگران استدلال می‌کنند که اقدامات پاسخ سریع به مهار زیان‌های بیشتر کمک کرد.

این اکسپلویت همچنین توجه گسترده‌تری را جلب کرد پس از آنکه بحث‌های پیرامون این حادثه توسط حساب رسمی CoinMarketCap در X، که قبلاً به عنوان Twitter شناخته می‌شد، مورد توجه قرار گرفت. این اشاره دیده شدن نقض را در سراسر جامعه جهانی ارز دیجیتال تقویت کرد، هرچند جزئیات رسمی پیرامون تحقیقات همچنان محدود است.

شرکت‌کنندگان بازار ارز دیجیتال همچنان منتظر به‌روزرسانی‌های بیشتر درباره هویت مهاجمان، امکان بازیابی وجوه و اینکه آیا آسیب‌پذیری‌های اضافی ممکن است در زیرساخت متصل وجود داشته باشد، هستند.

کارشناسان می‌گویند این حادثه باید به عنوان زنگ بیداری دیگری برای توسعه‌دهندگان امور مالی غیر متمرکز با نام اختصاری دیفای و شرکت‌های بلاک چین که سیستم‌های قابلیت همکاری بلاک چین را اداره می‌کنند، عمل کند.

بر اساس گفته متخصصان امنیت سایبری، بسیاری از پروتکل‌های پل همچنان با چالش‌های فنی قابل توجهی روبرو هستند زیرا به تعاملات پیچیده بین اکوسیستم‌های جداگانه بلاک چین وابسته‌اند. حفظ همگام‌سازی امن در چندین شبکه به معماری قرارداد هوشمند بسیار پیشرفته نیاز دارد و حتی نقص‌های جزئی کدنویسی را بالقوه فاجعه‌بار می‌سازد.

برخی تحلیلگران معتقدند آینده امور مالی غیر متمرکز با نام اختصاری دیفای ممکن است به شدت به این بستگی داشته باشد که آیا صنعت می‌تواند استانداردهای امنیتی پل را به اندازه کافی سریع برای جلوگیری از اکسپلویت‌های مکرر بزرگ بهبود بخشد.

درخواست‌ها برای حسابرسی‌های اجباری توسط اشخاص ثالث، برنامه‌های جایزه باگ گسترش‌یافته، نظارت مستمر بر قرارداد و مکانیزم‌های قوی‌تر خاموش‌سازی اضطراری پس از حادثه Axelar تشدید شده‌اند.

دیگران استدلال می‌کنند که اکوسیستم‌های بلاک چین متمرکز بر حریم خصوصی ممکن است همچنین به پادمان‌های نظارتی اضافی نیاز داشته باشند که بتوانند فعالیت مشکوک را بدون به خطر انداختن محرمانگی کاربران شناسایی کنند.

انتظار می‌رود سازمان‌های نظارتی در سراسر جهان نیز توجه دقیقی به حوادثی مانند این داشته باشند زیرا دولت‌ها همچنان اقدامات نظارتی بالقوه برای پلتفرم‌های امور مالی غیر متمرکز با نام اختصاری دیفای را ارزیابی می‌کنند.

اکسپلویت‌های بزرگ شامل زیان‌های میلیون‌ها دلاری اغلب فشار برای الزامات حفاظت قوی‌تر سرمایه‌گذار و استانداردهای انطباق عملیاتی در سراسر بخش ارز دیجیتال را افزایش می‌دهند.

علی‌رغم خطرات، امور مالی غیر متمرکز با نام اختصاری دیفای همچنان یکی از سریع‌ترین بخش‌های در حال رشد صنعت دارایی دیجیتال است. حامیان استدلال می‌کنند که راه‌حل‌های قابلیت همکاری بلاک چین همچنان برای تسهیل انتقال کارآمد دارایی بین شبکه‌ها و بهبود پذیرش بلندمدت برنامه‌های غیرمتمرکز ضروری هستند.

با این حال، حوادث مربوط به آسیب‌پذیری‌های پل میان زنجیره ای (پل کراس‌ چین) همچنان سؤالات دشواری را درباره اینکه آیا شیوه‌های امنیتی فعلی برای حفاظت از کاربران و شرکت‌کنندگان نهادی کافی هستند، مطرح می‌کنند.

اکسپلویت Axelar ممکن است در نهایت به مثال تعریف‌کننده دیگری از چالش‌های پیش روی زیرساخت مدرن بلاک چین تبدیل شود، زیرا صنعت تلاش می‌کند نوآوری، غیرمتمرکز‌سازی، مقیاس‌پذیری، حریم خصوصی و امنیت را به طور همزمان در توازن نگه دارد.

با ادامه تحقیقات، کاربران در سراسر بازار ارز دیجیتال یک بار دیگر یادآوری می‌شوند که حتی سیستم‌های پیشرفته بلاک چین نیز در برابر حملات پیچیده آسیب‌پذیر هستند.

در حال حاضر، Axelar مسیرهای پل آسیب‌دیده را غیرفعال کرده است در حالی که تیم‌های امنیتی برای ارزیابی آسیب و جلوگیری از ظهور خطرات اضافی تلاش می‌کنند. اینکه آیا دارایی‌های دزدیده شده می‌توانند در نهایت بازیابی شوند، نامشخص است.

انتظار می‌رود هفته‌های آینده جزئیات بیشتری درباره مکانیزم‌های فنی پشت اکسپلویت، حرکت وجوه دزدیده شده و پیامدهای گسترده‌تر برای پروتکل‌های قابلیت همکاری بلاک چین در سراسر اکوسیستم امور مالی غیر متمرکز با نام اختصاری دیفای آشکار کند.

hoka.news – نه فقط اخبار ارز دیجیتال. این فرهنگ کریپتو است.

نویسنده @Victoria

Victoria Hale نویسنده‌ای است که بر بلاک چین و فناوری دیجیتال تمرکز دارد. او به توانایی‌اش در ساده‌سازی پیشرفت‌های فناورانه پیچیده به محتوایی روشن، آسان برای درک و جذاب برای خواندن شناخته شده است.

از طریق نوشته‌هایش، Victoria آخرین روندها، نوآوری‌ها و تحولات در اکوسیستم دیجیتال و همچنین تأثیر آنها بر آینده مالی و فناوری را پوشش می‌دهد. او همچنین بررسی می‌کند که چگونه فناوری‌های جدید در حال تغییر شیوه تعامل مردم در دنیای دیجیتال هستند.

سبک نوشتاری او ساده، آموزنده و متمرکز بر ارائه درک روشنی از دنیای به سرعت در حال تکامل فناوری به خوانندگان است.

سلب مسئولیت:

مقالات HOKA.NEWS اینجا هستند تا شما را از آخرین اخبار ارز دیجیتال، فناوری و فراتر از آن به‌روز نگه دارند—اما مشاوره مالی نیستند. ما اطلاعات، روندها و بینش‌ها را به اشتراک می‌گذاریم، نه اینکه به شما بگوییم بخرید، بفروشید یا سرمایه‌گذاری کنید. همیشه قبل از هر اقدام مالی تحقیقات خود را انجام دهید.

HOKA.NEWS مسئول هیچ‌گونه زیان، سود یا آشفتگی که ممکن است در صورت عمل بر اساس آنچه اینجا می‌خوانید رخ دهد، نیست. تصمیمات سرمایه‌گذاری باید از تحقیقات خودتان—و در حالت ایده‌آل، راهنمایی یک مشاور مالی واجد شرایط—نشأت بگیرد. به یاد داشته باشید:  ارز دیجیتال و فناوری به سرعت حرکت می‌کنند، اطلاعات در یک چشم به هم زدن تغییر می‌کنند و در حالی که ما به دنبال دقت هستیم، نمی‌توانیم تضمین کنیم که ۱۰۰٪ کامل یا به‌روز باشد.

کنجکاو بمانید، ایمن بمانید و از مسیر لذت ببرید! hokanews.com