سوءاستفاده هکرها از کد تابع «Create2»؛ بیش از ۶۰ میلیون دلار از کیف پول‌های اتریوم به سرقت رفت

به گفته اکانت توییتری اسکم اسنیفر (ScamSniffer)، هکرها در ۶ ماه گذشته موفق شده‌اند با استفاده از یک قطعه کد هشدارهای امنیتی را دور بزنند و با دسترسی به کیف پول کاربران، بیش از ۶۰ میلیون دلار ارز دیجیتال به سرقت ببرند.

به نقل از کوین دسک و کریپتو نیوز، ظاهرا هکرها در این فرآیند از تابع «Create2» استفاده می‌کنند. Create2 یک تابع یا کامپوننت کد است که توسط پلتفرم‌هایی مانند یونی سواپ استفاده می‌شود و امکان پیش‌بینی آدرس قرارداد را قبل از استقرار واقعی آن در شبکه اتریوم فراهم می‌کند. هکرها از قابلیت Create2 برای پیش‌محاسبه آدرس‌ قراردادها استفاده می‌کنند و به آن‌ها اجازه می‌دهد آدرس‌های جدیدی برای هر امضای مخرب ایجاد کنند.

با سو استفاده از این تابع، در صورتی که کاربر تراکنش مشکوکی را امضا کند، دارایی‌هایش به آدرس موقت والت هکر ارسال می‌شوند. زمانی که کاربران تصمیم می‌گیرند ارز دیجیتال منتقل کنند یا با یک قرارداد هوشمند تعامل داشته باشند، از آن‌ها خواسته می‌شود تا امضای تراکنش را تایید کنند. هکرها با اکسپلویت این فرآیند، مجوزهای غیرمجاز را در این امضا مخفی می‌کنند. بدین ترتیب، با تایید امضا توسط کاربر، به کیف پول وی دسترسی پیدا می‌کنند.

هکرها در این فرآیند با استفاده از تابع Create2 هشدارهای امنیتی را که معمولا قبل از امضای تراکنش به کاربر داده می‌شود، دور می‌زنند.

با استفاده از روش محاسبه آدرس Create2، مهاجمان می‌توانند به طور فعال تعداد قابل توجهی از آدرس‌ها را به صورت آفلاین تولید کنند. سپس، آن‌ها آدرس‌هایی را استخراج می‌کنند که شباهت زیادی به آدرس‌های مورد نظر دارند و به آن‌ها امکان می‌دهد تا انتقالات تقلبی را با هدف «مسموم کردن آدرس (address poisoning)» آغاز کنند.

صرافی بایننس یکی از قربانیان اخیر مسمومیت آدرس بود. در ماه آگوست، بایننس ۲۰ میلیون دلار به یک آدرس جعلی ارسال کرد. با این حال، به گفته ژائو مدیر عامل این صرافی، این شرکت بلافاصله پس از معامله متوجه این خطا شد و توانست درخواست کند USDT منتقل‌شده به موقع مسدود شود.

بر اساس تحقیقات اسکم اسنیفر و اسلومیست (Slowmist)، طی ۶ ماه گذشته حدود ۹۹٬۰۰۰ کاربر، قربانی این حملات شده‌اند و ۶۰ میلیون دلار به سرقت رفته است. یک گروه هکری با استفاده از کد Create2 از ماه اکتبر ۳ میلیون دلار از ۱۱ قربانی به سرقت برده است.

در ماه‌های اخیر، بار دیگر حملات هکری رمزارزها شدت گرفته است. همانطور که گزارش دادیم، هفته گذشته یکی از کیف پول‌های صرافی پولونیکس مورد حمله هکرها قرار گرفت و ۱۱۴ میلیون دلار آن به سرقت رفت. در ماه اکتبر نیز ۴.۴ میلیون دلار از کاربران برنامه مدیریت رمز ورود LastPass دزدیده شد.