بر اساس گزارش شرکت امنیت بلاکچین پک شیلد (PeckShield) از حملات هکری حوزه کریپتو در ماه سپتامبر ۲۰۲۴، در این ماه در مجموع بیش از ۲۰ مورد هک اتفاق افتاده و هکرها حدود ۱۲۰.۲۳ میلیون دلار به جیب زدهاند.
به گزارش میهن بلاکچین و به نقل از پک شیلد، به جز سرقت ۳۲.۴ میلیون دلاری اسپارک رپد اتریوم (spWETH) در تاریخ ۲۷ سپتامبر که طی یک حمله فیشینگ رخ داد، در این ماه حدود ۱۲۰.۲۳ میلیون دلار ارز دیجیتال به سرقت رفته است.
جزییات حملات هکری بزرگ در ماه سپتامبر
همانطور که گزارش دادیم در ماهی که گذشت حملات هکری مختلفی از جمله حمله به صرافی بینگ ایکس (BingX) و سرقت ۴۴ میلیون دلار ارز دیجیتال، سرقت ۲۷ میلیون دلاری از پلتفرم پنپای (Penpie) یا سرقت ۲۱ میلیون دلار از صرافی ایندوداکس (Indodox) رخ داد.
پس از نفوذ هکرها به صرافی بینگ ایکس که در تاریخ ۲۰ سپتامبر رخ داد، شرکت پک شیلد به کاربران نسبت به تراکنشهای خروج ۱۳.۵ میلیون دلاری مشکوک هشدار داد. با این حال پس از بررسیهای بیشتر تخمین زده شد که بین ۴۴ تا ۵۲ میلیون دلار از این صرافی به سرقت رفته است. البته بینگ ایکس بعدا با جزیی توصیف کردن خسارات وارده به کاربران خاطرنشان کرد آنها را به طور کامل جبران میکند.
پروتکل پنپای که بر بستر پلتفرم توکنیزهشده پندل (Pendle) ساخته شده شده نیز در تاریخ ۳ سپتامبر مورد حمله هکرها قرار گرفت. در این حمله هکر از یک آسیبپذیری برای ثبت یک بازار فیک پندل در پنپای استفاده کرد و با دستکاری سیستم پاداشدهی پلتفرم در نهایت بیش از ۱۱ هزار اتر به سرقت برد.
جالب اینجاست که پس از این حمله هکری، فردی که به هک ۲۰۰ میلیون دلاری پروتکل اویلر (Euler) در سال ۲۰۲۳ مظنون بود با مهاجم پنپای تماس گرفت و ضمن تبریک به وی از او خواست تا حتی یک سنت از داراییهای مسروقه را هم پس ندهد!
صرافی اندونزیایی ایندوداکس نیز در ماه گذشته مورد حمله هکرها قرار گرفت و با استفاده از باگی که در سیستم برداشت آن وجود داشت، مقدار زیادی بیت کوین، ترون، پالیگان و شیبا اینو از دست داد.
نگاهی به حملات کوچکتر
در کنار حملات بزرگ ماه سپتامبر، حملات دیگری نیز در وسعت کوچکتر اتفاق افتاد. به عنوان مثال، در این ماه دو پلتفرم دلتا پرایم (DeltaPrime) و ترو فلیشن (Truflation) مورد حمله هکرها قرار گرفتند و به ترتیب ۵.۹۸ و ۵.۶ میلیون دلار از دست دادند.
اونیکس (Onyx) که یه فورک از پروتکل کامپاند فایننس است نیز ماه گذشته ۳.۸ میلیون دلار را طی حملات هکری از دست داد. جالب اینجاست که در اکتبر ۲۰۲۳ این پلتفرم ۲.۱ میلیون دلار دیگر را به هکرها باخته بود. طبق گزارشات در آن حمله مهاجم از آسیبپذیری شناختهشدهای که در حمله به دو پلتفرم میداس کپیتال (Midas Capital) و هاندرد فایننس (Hundred Finance) استفاده شده بود بهره برده بود.
از دیگر حملات هکری قابل توجه در ماه سپتامبر میتوان به هک ۳ میلیون دلاری پلتفرم بناناگان (BananaGun)، حمله ۱.۷۵ میلیون دلاری بد راک (Bedrock) و حمله فلش لون ۱.۴ میلیون دلاری به کترپیلار کوین (CUT) اشاره کرد.
