سوءاستفاده هکرها از کد تابع «Create2»؛ بیش از ۶۰ میلیون دلار از کیف پولهای اتریوم به سرقت رفت
به گفته اکانت توییتری اسکم اسنیفر (ScamSniffer)، هکرها در ۶ ماه گذشته موفق شدهاند با استفاده از یک قطعه کد هشدارهای امنیتی را دور بزنند و با دسترسی به کیف پول کاربران، بیش از ۶۰ میلیون دلار ارز دیجیتال به سرقت ببرند.
به نقل از کوین دسک و کریپتو نیوز، ظاهرا هکرها در این فرآیند از تابع «Create2» استفاده میکنند. Create2 یک تابع یا کامپوننت کد است که توسط پلتفرمهایی مانند یونی سواپ استفاده میشود و امکان پیشبینی آدرس قرارداد را قبل از استقرار واقعی آن در شبکه اتریوم فراهم میکند. هکرها از قابلیت Create2 برای پیشمحاسبه آدرس قراردادها استفاده میکنند و به آنها اجازه میدهد آدرسهای جدیدی برای هر امضای مخرب ایجاد کنند.
با سو استفاده از این تابع، در صورتی که کاربر تراکنش مشکوکی را امضا کند، داراییهایش به آدرس موقت والت هکر ارسال میشوند. زمانی که کاربران تصمیم میگیرند ارز دیجیتال منتقل کنند یا با یک قرارداد هوشمند تعامل داشته باشند، از آنها خواسته میشود تا امضای تراکنش را تایید کنند. هکرها با اکسپلویت این فرآیند، مجوزهای غیرمجاز را در این امضا مخفی میکنند. بدین ترتیب، با تایید امضا توسط کاربر، به کیف پول وی دسترسی پیدا میکنند.
هکرها در این فرآیند با استفاده از تابع Create2 هشدارهای امنیتی را که معمولا قبل از امضای تراکنش به کاربر داده میشود، دور میزنند.
با استفاده از روش محاسبه آدرس Create2، مهاجمان میتوانند به طور فعال تعداد قابل توجهی از آدرسها را به صورت آفلاین تولید کنند. سپس، آنها آدرسهایی را استخراج میکنند که شباهت زیادی به آدرسهای مورد نظر دارند و به آنها امکان میدهد تا انتقالات تقلبی را با هدف «مسموم کردن آدرس (address poisoning)» آغاز کنند.
صرافی بایننس یکی از قربانیان اخیر مسمومیت آدرس بود. در ماه آگوست، بایننس ۲۰ میلیون دلار به یک آدرس جعلی ارسال کرد. با این حال، به گفته ژائو مدیر عامل این صرافی، این شرکت بلافاصله پس از معامله متوجه این خطا شد و توانست درخواست کند USDT منتقلشده به موقع مسدود شود.
بر اساس تحقیقات اسکم اسنیفر و اسلومیست (Slowmist)، طی ۶ ماه گذشته حدود ۹۹٬۰۰۰ کاربر، قربانی این حملات شدهاند و ۶۰ میلیون دلار به سرقت رفته است. یک گروه هکری با استفاده از کد Create2 از ماه اکتبر ۳ میلیون دلار از ۱۱ قربانی به سرقت برده است.
در ماههای اخیر، بار دیگر حملات هکری رمزارزها شدت گرفته است. همانطور که گزارش دادیم، هفته گذشته یکی از کیف پولهای صرافی پولونیکس مورد حمله هکرها قرار گرفت و ۱۱۴ میلیون دلار آن به سرقت رفت. در ماه اکتبر نیز ۴.۴ میلیون دلار از کاربران برنامه مدیریت رمز ورود LastPass دزدیده شد.