تورچین مجددا هک شد؛ ۸ میلیون دلار به سرقت رفت
نفوذ امنیتی دیگر به پروتکل تورچین (THORChain) رخ داده است. این بار هکرها ۸ میلیون دلار رمزارز از این پروتکل خارج کردهاند.
به گزارش میهن بلاک چین و به نقل از Cryptopotato، پروتکل دیفای بین زنجیرهای THORChain با هک دیگری به ارزش ۸ میلیون دلار مواجه شده است. هفته گذشته نیز حمله دیگری به ارزش ۸.۳ میلیون دلار به این پروتکل انجام شده بود.
پروتکل تورچین بار دیگر هک شد
پلتفرم بین زنجیرهای غیرمتمرکز تورچین با حمله پیشرفته دیگری به سیستم ETH Router خود مواجه شده است. تورچین در توییتر اعلام کرد که این بار، هکرها تقریبا ۸ میلیون دلار اتر از این پروتکل سرقت کردهاند. تورچین در این خصوص گفته است:
تورچین با حمله پیشرفتهای به ارزش تقریبی ۸ میلیون دلار به سیستم ETH Router مواجه شده است.
هرچند تیم تورچین در ادامه افزوده است حملهکنندگان که به نظر میرسد از هکرهای کلاه سفید هستند، آسیبها را محدود کرده و ۱۰ درصد از کل مبلغ را به عنوان جایزه درخواست کردهاند. در این بین، اترهایی که در این حمله از تورچین هک شدهاند از دسترس و معاملات به صورت موقت خارج میشوند تا توسط شرکای حسابرس مورد بررسی دقیق قرار بگیرند.
هکرهای ناشناس هشدار دادهاند که چندین مشکل بحرانی و مهم در این پروتکل کشف کردهاند و میتوانستند آسیبهای بیشتری نظیر سرقت تعدادی زیادی بیت کوین، بایننس کوین و سایر رمزارزها وارد کنند.
تورچین نیز در مقابل گفته است که حملات پیدرپی، مسأله مهمی برای جامعه و پروژه است و تایید کرده است که این مسأله بسیار مهم و جدی است. اگرچه ذخیره مالی تورچین میتواند این هک را پوشش دهد، اما این پروتکل دیفای در صدد این است تا به مشکل کنونی پایان دهد.
حمله هفته گذشته چگونه بود؟
هفته گذشته، تورچین با نفوذ امنیتی چند میلیون دلاری دیگری مواجه شده بود. در ابتدا، مقدار سرمایه سرقتشده مشخص نبود و تخمینها نشان میداد که این مقدار بیش از ۱۳,۰۰۰ اتر به ارزش تقریبی ۲۷ میلیون دلار باشد. هرچند، تیم تورچین بعدا اطلاعات مرتبط با این هک را بهروزرسانی کردند و مشخص شد که ۴,۰۰۰ اتر به ارزش تقریبی ۸.۳ میلیون دلار سرقت شده است.
تیم تورچین وعده داد که ذخیره دارایی این پروتکل، سرمایه لازم برای جبران خسارت تمام قربانیان این هک را دارد و از هکرها خواست که با این تیم در تماس باشند. تیم توسعهدهنده در این خصوص گفت:
اگرچه خزانه تورچین دارایی لازم برای جبران سرمایههای سرقتشده را در اختیار دارد، اما از هکرها درخواست کردهایم که با تیم ما در ارتباط باشند تا در خصوص بازگشت سرمایه و کسب جایزه صحبت کنیم.
پس از حمله هکر کلاه سفید در روز گذشته، پروتکل تورچین بار دیگر با اکسپلویت دیگری در کدبیس خود مورد توجه قرار گرفت.
طبق گزارش چندین کاربر، یکی از هکرها در حال ایردراپ توکنهای UniH به چندین آدرس است.
اگر تبادل این ایردراپ تایید شود، کیف پول قربانی به دلیل تابع ناکارآمد transferTo مورد حمله قرار گرفته و سرمایه آن سرقت میشود.
این موضوع باعث ایجاد نوعی آسیبپذیری میشود که به عوامل مخرب و هکرها امکان میدهد تا با تداخل در tx.origin به سرقت توکنها بپردازند. tx.origin یکی از متغیرهای زبان برنامهنویسی سالیدیتی است که آدرس ارسالکننده را برمیگرداند. به عبارت سادهتر، این شرایط به هکرها امکان میدهد تا از جانب شما، از کیف پول خودتان به ارسال توکن بپردازند.
در حال حاضر، این هکر ۷۲,۶۵۹ توکن RUNE سرقت کرده است. به کاربران توصیه میشود هنگام تایید توکنهای مشکوک که به ظاهر ایردراپ هستند احتیاط کنند.
آیا توکنهای شما نیز در این حملات سرقت شدهاند؟ چه راهکاری برای اجتناب از این حوادث پیشنهاد میکنید؟