سرقت ۷.۵ میلیون دلاری از صرافی غیرمتمرکز KiloEX با پشتوانه بایننس؛ علت چه بود؟

صرافی غیرمتمرکز کیلواکس (KiloEX) پس از یک حمله (به ارزش ۷.۵ میلیون دلار) فعالیت خود را به حالت تعلیق درآورده است.

به گزارش میهن بلاکچین، پژوهشگران حوزه امنیت سایبری معتقدند دلیل این حمله، دستکاری در اوراکل قیمتی این صرافی غیرمتمرکز بوده است.

سوءاستفاده از اوراکل قیمتی صرافی KiloEX

کیلواکس که در سال ۲۰۲۳ راه‌‌اندازی شده، روی زنجیره بی‌ان‌بی، شبکه opBNB و شبکه Manta ساخته شده و سرمایه‌ اولیه خود را از بایننس لبز (Binance Labs) دریافت کرده است؛ بخشی از بایننس که در اکوسیستم BNB سرمایه‌گذاری می‌کند.

صرافی KiloEX توییتی منتشر و به کاربران اطمینان داده که این حمله در حال حاضر مهار شده و اعلام کرد که در حال همکاری با شرکای امنیتی خود برای ردیابی جریان وجوه است و قصد دارد برنامه‌ای با عنوان Bounty Program را برای بررسی دقیق‌تر این سوءاستفاده راه‌اندازی کند.

کیلواکس همچنین گفته که در حال تهیه گزارشی از این حادثه است که طی روزهای آینده منتشر خواهد شد. گرچه هنوز اطلاعاتی درباره ماهیت دقیق این حمله منتشر نکرده، اما آدرس کیف پول مهاجم را اعلام کرده است:

0x00fac92881556a90fdb19eae9f23640b95b4bcbd

صرافی KiloEX در ادامه از کاربران خواست این آدرس را مسدود کنند تا از خسارات احتمالی بیشتر جلوگیری شود.

این صرافی هنوز جدول زمانی مشخصی برای ازسرگیری فعالیت خود اعلام نکرده است. همچنین پیشنهادی به هکرها ارائه داده تا در صورت بازگرداندن ۹۰٪ از ارزهای دیجیتال سرقت‌شده، پرونده را بدون پیگیری قضایی مختومه اعلام کند. با این حال، هشدار داده که در صورت عدم همکاری هکرها، اقدام قانونی خواهد کرد و هویت مجرمان را به مراجع قانونی فاش خواهد ساخت.

طبق گفته شرکت امنیت سایبری پک‌شیلد (PeckShield)، این حمله احتمالاً به دلیل نقص یا آسیب‌پذیری در اوراکل قیمتی این صرافی رخ داده است. اما اوراکل قیمتی چیست؟

اوراکل‌های قیمتی، خدماتی هستند که – مثلاً قیمت بیت کوین، اتریوم یا حتی دلار آمریکا – داده‌های خارجی را در اختیار قراردادهای هوشمند قرار می‌دهند و در واقع، پل ارتباطی میان داده‌های دنیای واقعی و بلاکچین این صرافی هستند.

اگر این اوراکل‌ها دچار اختلال شده یا از سوی عوامل خارجی – چه مستقیم و چه غیرمستقیم – قابل دستکاری باشند، مهاجمان می‌توانند از این نقص‌ها برای سرقت سرمایه سوءاستفاده کنند.

پک‌شیلد باور دارد که هکرها با استفاده از این آسیب‌پذیری، موقعیت‌هایی ایجاد کرده‌اند که در‌ آن‌ها قیمت اتریوم ابتدا ۱۰۰ دلار تعیین‌شده و سپس معامله را با قیمت ۱۰,۰۰۰ دلار بستند! این شرکت امنیتی، برای اثبات ادعای خود به داده‌های تاریخچه تراکنش‌ها استناد کرده است.

بر اساس تحلیل‌های انجام شده، این سوءاستفاده منجر به از بین رفتن ۳.۳ میلیون دلار از توکن‌های زنجیره بیس (Base)، ۳.۱ میلیون دلار از توکن‌های opBNB و ۱ میلیون دلار از توکن‌های زنجیره BNB شده است.

سوءاستفاده از اوراکل‌های قیمتی سال‌هاست که به یک معضل جدی در دنیای دیفای تبدیل شده و در بسیاری از حملات بزرگ نیز نقش داشته است. برای مثال، پژوهشگران بر این باورند که صرافی غیرمتمرکز مانگو مارکتس (Mango Markets) که بر بستر شبکه سولانا فعالیت می‌کند، در اکتبر سال ۲۰۲۲ و پس از آنکه هکرها توانستند اوراکل آن را – که فقط به یک منبع قیمت تکیه داشت – فریب دهند، حدوداً ۱۱۴ میلیون دلار ضرر کرد.

در رویدادی دیگر، پروتکل ونوس (Venus) نیز در ماه می ۲۰۲۲ به دلیل حمله‌ای مرتبط با اوراکل قیمتی، حدود ۱۰۰ میلیون دلار زیان دید.

شرکت امنیت وب Cyvers 3 اعلام کرده که کیف پول مهاجم از طریق تورنادو کش (Tornado Cash) تامین مالی شده؛ پروتکلی که برای مخلوط‌ کردن تراکنش‌های ارزهای دیجیتال میان مجرمین بسیار محبوب است.