سرقت ۲۵ میلیون دلار رمزارز

تحقیقات صورت گرفته نشان می‌دهد هکرها و مهاجمان سایبری با استفاده از باگ و آسیب‌پذیری‌های موجود در تکنولوژی‌های مختلف بلاک‌چین به کار رفته در پلتفرم‌های صرافی‌های مذکور موفق شده‌اند مبالغ هنگفتی را به سرقت ببرند. کارشناسان و محققان فعال در حوزه امنیت سایبری بر این باورند که این هکرها پیش از آنکه مبادله رمزارز توسط صرافی‌های مربوطه تایید یا رد شود، مبلغ مورد مبادله را به سرقت برده‌اند.  در این حمله که به پروتکل دی‌فورس (dForce) صورت گرفت، ۲۵ میلیون دلار به سرقت رفت. این پروتکل با عنوان «Lendf.me» نیز شناخته می‌شود.

به گزارش یوتودی، ابتدا کاوشگر دیفای پرایم (DeFi Prime) گزارش کرد که فعالیت‌هایی غیرعادی در پروتکل چند منظوره دی‌فورس در حال انجام است. کمی بعد مشخص شد که تمام سرمایه‌های این پروتکل به سرقت رفته است. به گزارش ارز دیجیتال،‌ تحقیقات اولیه که توسط متخصصان اتریوم و مدیریت مالی غیرمتمرکز صورت گرفته است، نشان می‌دهد که مهاجمان از آسیب‌پذیریِ ایجادشده توسط تعاملات ضروری imBTC و اتریوم در پروتکل‌های اعطای وام استفاده کرده‌اند. imBTC یکی از دارایی‌هایی با پشتوانه بیت‌کوین است که روی استاندارد ERC-۷۷۷ ساخته شده است. این نقص منجر به چند هک دیگر نیز شده است که از جمله آنها می‌توان به حمله اخیر به یونی‌سواپ (Uniswap) اشاره کرد. دی‌فورس پیش‌تر نیز به سرقت ادبی از کدهای پروتکل کامپوند (Compund) متهم شده بود. کین وارویک موسس سینتِتیکس (Synthetix) نیز از جمله قربانیان این حمله به حساب می‌آید و در رشته توییتی به اشکالات رفتار دی‌فورس در مقابله با این حمله پرداخته است. در بحبوحه این اتفاقات، اتریوم توانست به قیمت ۱۸۳ دلار برسد و این مساله می‌تواند ارزش سرمایه‌های سرقت‌شده را بیشتر کند. طبق شواهد، هکرها روند انتقال سرمایه را آغاز کرده‌اند و ۶ میلیون از این سرمایه‌ها در پروتکل «Aave» کشف شده است. با توجه به اهمیت روزافزون ارزهای دیجیتال رمزنگاری شده در جهان، کاربران زیادی به استخراج و سرمایه‌گذاری در آنها روی آورده و از این طریق سعی دارند ثروت هنگفتی را به جیب بزنند.

فناوری ارزهای دیجیتالی رمزپایه همچون بیت‌کوین یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام دهند و همچنین هویت طرفین معامله نیز ناشناس باقی بماند. ارزهای دیجیتالی رمزنگاری شده باید توسط سخت‌افزارهای قدرتمندی که معمولا کارت گرافیک موجود در ابر رایانه‌هاست، استخراج یا به اصطلاح ماینینگ شوند. گفته می‌شود ارزهای دیجیتالی رمزپایه غیرقابل هک هستند و باید به‌صورت ناشناس و با استفاده از سخت‌افزارهای قدرتمندی از پلت‌فرم‌های مخصوص استخراج این نوع ارزهای مجازی، استخراج یا به اصطلاح ماینینگ شوند.

بسیاری از کشورهای جهان در ابتدا در تلاش بودند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند؛ چراکه آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و مواد مخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت استفاده از آن می‌شود. این در حالی است که برخی دیگر از کشورها با وضع قوانین دقیق و درست، استفاده از این ارزهای دیجیتالی رمزنگاری شده را مجاز اعلام کرده‌اند.