بیش از ۱۲۰ میلیون دلار به سرقت رفت!

جزئیات حملات هکری بزرگ در ماه سپتامبر

همان‌طور که گزارش دادیم در ماهی که گذشت حملات هکری مختلفی از جمله حمله به صرافی بینگ ایکس (BingX) و سرقت ۴۴میلیون دلار ارز دیجیتال، سرقت ۲۷میلیون دلاری از پلتفرم پن‌پای (Penpie) یا سرقت ۲۱میلیون دلار از صرافی ایندوداکس (Indodox) رخ داد. پس از نفوذ هکرها به صرافی بینگ‌ایکس که در تاریخ ۲۰سپتامبر رخ داد، شرکت پک شیلد به کاربران نسبت به تراکنش‌های خروج ۱۳.۵میلیون دلاری مشکوک هشدار داد. با این حال، پس از بررسی‌های بیشتر تخمین زده شد که بین ۴۴ تا ۵۲میلیون دلار از این صرافی به سرقت رفته است. البته بینگ ایکس بعدا با جزیی توصیف کردن خسارات وارده به کاربران خاطرنشان کرد آنها را به‌طور کامل جبران می‌کند. پروتکل پن‌پای که بر بستر پلتفرم توکنیزه‌شده پندل (Pendle) ساخته‌شده نیز در تاریخ ۳سپتامبر مورد حمله هکرها قرار گرفت. در این حمله هکر از یک آسیب‌پذیری برای ثبت یک بازار فیک پندل در پن‌پای استفاده کرد و با دستکاری سیستم پاداش‌دهی پلتفرم در نهایت بیش از ۱۱هزار اتر به سرقت برد.

جالب اینجاست که پس از این حمله هکری، فردی که به هک ۲۰۰میلیون دلاری پروتکل اویلر (Euler) در سال۲۰۲۳ مظنون بود با مهاجم پن‌پای تماس گرفت و ضمن تبریک به وی از او خواست تا حتی یک سنت از دارایی‌های مسروقه را هم پس ندهد! صرافی اندونزیایی ایندوداکس نیز در ماه گذشته مورد حمله هکرها قرار گرفت و با استفاده از باگی که در سیستم برداشت آن وجود داشت، مقدار زیادی بیت‌کوین، ترون، پالیگان و شیبا اینو از دست داد.

 نگاهی به حملات کوچک‌تر

در کنار حملات بزرگ ماه سپتامبر، حملات دیگری نیز در وسعت کوچک‌تر اتفاق افتاد. به‌عنوان مثال، در این ماه دو پلتفرم دلتا پرایم (DeltaPrime) و ترو فلیشن (Truflation) مورد حمله هکرها قرار گرفتند و به ترتیب ۵.۹۸ و ۵.۶میلیون دلار از دست دادند. اونیکس (Onyx) که یه فورک از پروتکل کامپاند فایننس است نیز ماه گذشته ۳.۸میلیون دلار را طی حملات هکری از دست داد. جالب اینجاست که در اکتبر۲۰۲۳ این پلتفرم ۲.۱میلیون دلار دیگر را به هکرها باخته بود. طبق گزارش‌ها در آن حمله مهاجم از آسیب‌پذیری شناخته‌شده‌ای که در حمله به دو پلتفرم میداس کپیتال (Midas Capital) و هاندرد فایننس (Hundred Finance) استفاده شده بود، بهره برده بود. / میهن بلاک‌چین