تورچین مجددا هک شد؛ ۸ میلیون دلار به سرقت رفت

نفوذ امنیتی دیگر به پروتکل تورچین (THORChain) رخ داده است. این بار هکرها ۸ میلیون دلار رمزارز از این پروتکل خارج کرده‌اند.

به گزارش میهن بلاک چین و به نقل از Cryptopotato، پروتکل دیفای بین زنجیره‌ای THORChain با هک دیگری به ارزش ۸ میلیون دلار مواجه شده است. هفته گذشته نیز حمله دیگری به ارزش ۸.۳ میلیون دلار به این پروتکل انجام شده بود.

پروتکل تورچین بار دیگر هک شد

پلتفرم بین زنجیره‌ای غیرمتمرکز تورچین با حمله پیشرفته دیگری به سیستم ETH Router خود مواجه شده است. تورچین در توییتر اعلام کرد که این بار، هکرها تقریبا ۸ میلیون دلار اتر از این پروتکل سرقت کرده‌اند. تورچین در این خصوص گفته است:

تورچین با حمله پیشرفته‌ای به ارزش تقریبی ۸ میلیون دلار به سیستم ETH Router مواجه شده است.

 

هرچند تیم تورچین در ادامه افزوده است حمله‌کنندگان که به نظر می‌رسد از هکرهای کلاه سفید هستند، آسیب‌‌ها را محدود کرده‌ و ۱۰ درصد از کل مبلغ را به عنوان جایزه درخواست کرده‌اند. در این بین، اترهایی که در این حمله از تورچین هک شده‌اند از دسترس و معاملات به صورت موقت خارج می‌شوند تا توسط شرکای حسابرس مورد بررسی دقیق قرار بگیرند.

هکرهای ناشناس هشدار داده‌اند که چندین مشکل بحرانی و مهم در این پروتکل کشف کرده‌اند و می‌توانستند آسیب‌های بیشتری نظیر سرقت تعدادی زیادی بیت کوین، بایننس کوین و سایر رمزارزها وارد کنند.

تورچین نیز در مقابل گفته است که حملات پی‌درپی، مسأله مهمی برای جامعه و پروژه است و تایید کرده است که این مسأله بسیار مهم و جدی است. اگرچه ذخیره مالی تورچین می‌تواند این هک را پوشش دهد، اما این پروتکل دیفای در صدد این است تا به مشکل کنونی پایان دهد.

حمله هفته گذشته چگونه بود؟

هفته گذشته، تورچین با نفوذ امنیتی چند میلیون دلاری دیگری مواجه شده بود. در ابتدا، مقدار سرمایه سرقت‌شده مشخص نبود و تخمین‌ها نشان می‌داد که این مقدار بیش از ۱۳,۰۰۰ اتر به ارزش تقریبی ۲۷ میلیون دلار باشد. هرچند، تیم تورچین بعدا اطلاعات مرتبط با این هک را به‌روزرسانی کردند و مشخص شد که ۴,۰۰۰ اتر به ارزش تقریبی ۸.۳ میلیون دلار سرقت شده است.

تیم تورچین وعده داد که ذخیره دارایی این پروتکل، سرمایه لازم برای جبران خسارت تمام قربانیان این هک را دارد و از هکرها خواست که با این تیم در تماس باشند. تیم توسعه‌دهنده در این خصوص گفت:

اگرچه خزانه تورچین دارایی لازم برای جبران سرمایه‌های سرقت‌شده را در اختیار دارد، اما از هکرها درخواست کرده‌ایم که با تیم ما در ارتباط باشند تا در خصوص بازگشت سرمایه و کسب جایزه صحبت کنیم.

پس از حمله هکر کلاه سفید در روز گذشته، پروتکل تورچین بار دیگر با اکسپلویت دیگری در کدبیس خود مورد توجه قرار گرفت.

طبق گزارش چندین کاربر، یکی از هکرها در حال ایردراپ توکن‌های UniH به چندین آدرس است.

اگر تبادل این ایردراپ تایید شود، کیف پول قربانی به دلیل تابع ناکارآمد transferTo مورد حمله قرار گرفته و سرمایه آن سرقت می‌شود.

این موضوع باعث ایجاد نوعی آسیب‌پذیری می‌شود که به عوامل مخرب و هکرها امکان می‌دهد تا با تداخل در tx.origin به سرقت توکن‌ها بپردازند. tx.origin یکی از متغیرهای زبان برنامه‌نویسی سالیدیتی است که آدرس ارسال‌کننده را برمی‌گرداند. به عبارت ساده‌تر، این شرایط به هکرها امکان می‌دهد تا از جانب شما، از کیف پول خودتان به ارسال توکن بپردازند.

در حال حاضر، این هکر ۷۲,۶۵۹ توکن RUNE سرقت کرده است. به کاربران توصیه می‌شود هنگام تایید توکن‌های مشکوک که به ظاهر ایردراپ هستند احتیاط کنند.

آیا توکن‌های شما نیز در این حملات سرقت شده‌اند؟ چه راهکاری برای اجتناب از این حوادث پیشنهاد می‌کنید؟