صرافی غیرمتمرکز کیلواکس (KiloEX) پس از یک حمله (به ارزش ۷.۵ میلیون دلار) فعالیت خود را به حالت تعلیق درآورده است.
به گزارش میهن بلاکچین، پژوهشگران حوزه امنیت سایبری معتقدند دلیل این حمله، دستکاری در اوراکل قیمتی این صرافی غیرمتمرکز بوده است.
سوءاستفاده از اوراکل قیمتی صرافی KiloEX
کیلواکس که در سال ۲۰۲۳ راهاندازی شده، روی زنجیره بیانبی، شبکه opBNB و شبکه Manta ساخته شده و سرمایه اولیه خود را از بایننس لبز (Binance Labs) دریافت کرده است؛ بخشی از بایننس که در اکوسیستم BNB سرمایهگذاری میکند.
صرافی KiloEX توییتی منتشر و به کاربران اطمینان داده که این حمله در حال حاضر مهار شده و اعلام کرد که در حال همکاری با شرکای امنیتی خود برای ردیابی جریان وجوه است و قصد دارد برنامهای با عنوان Bounty Program را برای بررسی دقیقتر این سوءاستفاده راهاندازی کند.
کیلواکس همچنین گفته که در حال تهیه گزارشی از این حادثه است که طی روزهای آینده منتشر خواهد شد. گرچه هنوز اطلاعاتی درباره ماهیت دقیق این حمله منتشر نکرده، اما آدرس کیف پول مهاجم را اعلام کرده است:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
صرافی KiloEX در ادامه از کاربران خواست این آدرس را مسدود کنند تا از خسارات احتمالی بیشتر جلوگیری شود.
این صرافی هنوز جدول زمانی مشخصی برای ازسرگیری فعالیت خود اعلام نکرده است. همچنین پیشنهادی به هکرها ارائه داده تا در صورت بازگرداندن ۹۰٪ از ارزهای دیجیتال سرقتشده، پرونده را بدون پیگیری قضایی مختومه اعلام کند. با این حال، هشدار داده که در صورت عدم همکاری هکرها، اقدام قانونی خواهد کرد و هویت مجرمان را به مراجع قانونی فاش خواهد ساخت.
طبق گفته شرکت امنیت سایبری پکشیلد (PeckShield)، این حمله احتمالاً به دلیل نقص یا آسیبپذیری در اوراکل قیمتی این صرافی رخ داده است. اما اوراکل قیمتی چیست؟
اوراکلهای قیمتی، خدماتی هستند که – مثلاً قیمت بیت کوین، اتریوم یا حتی دلار آمریکا – دادههای خارجی را در اختیار قراردادهای هوشمند قرار میدهند و در واقع، پل ارتباطی میان دادههای دنیای واقعی و بلاکچین این صرافی هستند.
اگر این اوراکلها دچار اختلال شده یا از سوی عوامل خارجی – چه مستقیم و چه غیرمستقیم – قابل دستکاری باشند، مهاجمان میتوانند از این نقصها برای سرقت سرمایه سوءاستفاده کنند.
پکشیلد باور دارد که هکرها با استفاده از این آسیبپذیری، موقعیتهایی ایجاد کردهاند که در آنها قیمت اتریوم ابتدا ۱۰۰ دلار تعیینشده و سپس معامله را با قیمت ۱۰,۰۰۰ دلار بستند! این شرکت امنیتی، برای اثبات ادعای خود به دادههای تاریخچه تراکنشها استناد کرده است.
بر اساس تحلیلهای انجام شده، این سوءاستفاده منجر به از بین رفتن ۳.۳ میلیون دلار از توکنهای زنجیره بیس (Base)، ۳.۱ میلیون دلار از توکنهای opBNB و ۱ میلیون دلار از توکنهای زنجیره BNB شده است.
سوءاستفاده از اوراکلهای قیمتی سالهاست که به یک معضل جدی در دنیای دیفای تبدیل شده و در بسیاری از حملات بزرگ نیز نقش داشته است. برای مثال، پژوهشگران بر این باورند که صرافی غیرمتمرکز مانگو مارکتس (Mango Markets) که بر بستر شبکه سولانا فعالیت میکند، در اکتبر سال ۲۰۲۲ و پس از آنکه هکرها توانستند اوراکل آن را – که فقط به یک منبع قیمت تکیه داشت – فریب دهند، حدوداً ۱۱۴ میلیون دلار ضرر کرد.
در رویدادی دیگر، پروتکل ونوس (Venus) نیز در ماه می ۲۰۲۲ به دلیل حملهای مرتبط با اوراکل قیمتی، حدود ۱۰۰ میلیون دلار زیان دید.
شرکت امنیت وب Cyvers 3 اعلام کرده که کیف پول مهاجم از طریق تورنادو کش (Tornado Cash) تامین مالی شده؛ پروتکلی که برای مخلوط کردن تراکنشهای ارزهای دیجیتال میان مجرمین بسیار محبوب است.
