میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار آلتکوین

مدیرعامل وینترمیوت: خطای انسانی دلیل اکسپلویت ۱۶۰ میلیون دلاری بوده است

نگارش:‌مازیار نسیمی
31 شهریور 1401 - 11:20
در اخبار آلتکوین, اخبار اتریوم, اخبار بلاکچین
زمان مطالعه: 1 دقیقه
0
هک ۱۶۰ میلیون دلاری بازار ساز وینترمیوت Wintermute

ایونجی گاووی (Evengy Gaevoy) مدیرعامل وینترمیوت (Wintermute) جزییاتی درباره اکسپلویت ۱۶۰ میلیون دلاری ارائه داد. به گفته او این اکسپلویت به دلیل خطای انسانی رخ داده است که طی آن، وینترمیوت قابلیت امضا و انجام اقدامات توسط آدرس‌های لو رفته و هک‌شده را حذف نکرده است. وینترمیوت جایزه ۱۶ میلیون دلاری برای بازگرداندن دارایی‌های سرقت‌شده پیشنهاد داده است.

به گزارش میهن بلاکچین و به نقل از TheBlock، ایونجی گاووی مدیرعامل Wintermute جزییاتی درباره هک ۱۶۰ میلیون دلاری این شبکه ارائه داده و دلیل آن را «خطای انسانی» ذکر کرده است.

وینترمیوت هم‌چنین ۱۰٪ از سرمایه‌های سرقتی را به عنوان جایزه به هکر پیشنهاد داده است، به این شرط که هکر دارایی‌های مذکور را برگرداند.

گاووی در توییتر توضیح داده است که این حمله به صندوق اتریوم وینترمیوت مرتبط بوده است. این صندوق برای معاملات درون زنجیره‌ای دیفای استفاده می‌شود. گاووی تاکید کرده است که عملکرد این کیف پول جدا از امور مالی متمرکز (CeFi) و معاملات OTC وینترمیوت است.

گاووی در ادامه گفته است که هیچکدام از کیف پول‌های CeFi و OTC و هم‌چنین هیچکدام از اطلاعات داخلی وینترمیوت به خطر نیافتاده‌ است.

این حمله احتمالا به دلیل اکسپلویت مرتبط با پروفنیتی در صندوق دیفای وینترمیوت بوده است. پروفنیتی (Profanity) ابزاری است که با آن می‌توان آدرس‌هایی با چند کاراکتر مدنظر ایجاد کرد.

گاووی افزود هک اخیر به دلیل خطای انسانی بوده است. حتی پس از ضرر ناشی از این هک، گاووی گفته است که وینترمیوت به اخراج هیچکدام از کارمندان، تغییر استراتژی‌ها، متوقف کردن جذب سرمایه‌های بیشتر یا فعالیت‌های دیفای خود نمی‌پردازد.

هنگامی که وینترمیوت صندوق دیفای خود را ایجاد کرد، از پروفنیتی، یک ابزار متن باز برای تولید چندین آدرس و یک ابزار داخلی برای تولید آدرسی با چندین صفر در ابتدای آدرس خود استفاده کرده است.

گاووی گفته است دلیل آنها برای انجام این امر، بهینه‌سازی مصرف گس بوده است، نه ایجاد آدرس‌های خاص (Vanity Address). آدرس‌های خاص دارای پیشوند 0x0000000 هستند. این پیشوند ممکن است توسط هکرها در خصوص محاسبه و دستیابی به کلیدهای خصوصی مورد استفاده قرار بگیرد. وینترمیوت در ماه ژوئن انتقال ولت‌های خود از این نوع آدرس‌ها به اسکریپت تولید کلید ایمن‌تر را آغاز کرده است.

طی فرایند «کنار گذاشتن» کلیدهای قدیمی، وینترمیوت تمام دارایی اتر خود را از آدرس Vanity لو رفته خود انتقال داد.

گاووی در پایان، به این نکته تایید کرد که انجام معاملات درون زنجیره‌ای دارای خطرات مختص به خود است و وینترمیوت از این موضوع مطلع بود، اما اقدامات محافظتی نظیر تولید کلید با احراز هویت دو مرحله‌ای (2FA) یا قابلیت استفاده از چندامضایی را به دلیل ماهیت HFT (معاملات پرتکرار) انجام نداده است.

شرکت سرتیک (Certik) در پست بلاگ خود گفته است که این هک به دلیل لو رفتن کلید خصوصی انجام شده است، نه آسیب‌پذیری در قراردادهای هوشمند. سرتیک در این خصوص گفته است:

هکر با عملکرد و تابعی با کلید خصوصی لو رفته استفاده کرده است تا مشخص کند که قرارداد تبادل همان قرارداد تحت کنترل هکر است.

وینترمیوت به عنوان یکی از بازارسازها، چندین رمزارز مختلف در صندوق خود در اختیار دارد. این صندوق به آدرس مدیر خود با پیشوند 0x0000000 متکی است که به عقیده تحلیلگران، یک آدرس Vanity است. همزمان، آدرس ونیتی به عنوان حساب ادمین عمل کرده است تا تراکنش‌های صندوق وینترمیوت را تایید کند.

طبق گزارشی از شرکت امنیتی SlowMist، هکر توانسته است ۱۱۴ میلیون دلار سرمایه به صرافی غیرمتمرکز کِرو انتقال دهد.

تگ: اتریوماخبار دیفایارز دیجیتالقرارداد هوشمندهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

کنفرانس ETHCC
مقالات عمومی

کنفرانس EthCC 2025، از تئوری تا واقعیت؛ حریم خصوصی، توکنیزه‌سازی و انقلاب موبایل

26 تیر 1404 - 22:00
49
اخبار بیت کوین

پروپوزالی جدید برای بهبود اکوسیستم بیت کوین؛ مقابله با حملات کوانتومی

26 تیر 1404 - 20:00
53
آلت سیزن
اخبار آلتکوین

سقوط دامیننس BTC به کف ۸ هفته‌ای خود؛ نشانه‌هایی که از شروع آلت سیزن حکایت دارند!

26 تیر 1404 - 19:30
272
فیچر قیمت اتریوم
اخبار اتریوم

قدرت‌نمایی اتریوم همزمان با رکوردشکنی ETF آن؛ آیا الان وقت خرید است یا فروش؟

26 تیر 1404 - 13:00
643
تحلیل تکنیکال بیت کوین و اتریوم
تحلیل تکنیکال

تحلیل تکنیکال قیمت بیت کوین (BTC) و اتریوم (ETH)؛ ۲۶ تیر ۱۴۰۴

26 تیر 1404 - 09:00
509
ethereum
تحلیل بازار

اتریوم دوباره به پرواز درآمد؛ پیش‌بینی رشد ۳۰ درصدی در برابر بیت کوین!

25 تیر 1404 - 22:00
226
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

دکس بای بیت- بای ریل
کریپتو پدیا

بای‌ریل (ByReal) چیست؟ آیا دکس بای بیت به سلطه هایپرلیکویید پایان می‌دهد؟

27 تیر 1404 - 12:00
30
کنفرانس ETHCC
مقالات عمومی

کنفرانس EthCC 2025، از تئوری تا واقعیت؛ حریم خصوصی، توکنیزه‌سازی و انقلاب موبایل

26 تیر 1404 - 22:00
49
صرافی یونی سواپ Uniswap
صرافی غیرمتمرکز

مدیر ارشد عملیاتی یونی‌سواپ از سمت خود کناره‌گیری کرد! + تحلیل تکنیکال UNI

25 تیر 1404 - 21:00
59
فیچر بایننس Binance
صرافی غیرمتمرکز

تحولی تازه در بایننس؛ مدل TGE جدید با قیمت‌گذاری پویا و شبیه به پامپ فان!

23 تیر 1404 - 23:00
99
پایان بولران بیت کوین
مقالات عمومی

آیا بولران بیت کوین به انتها نزدیک است؟ تحلیل پایان چرخه صعودی در سال ۲۰۲۵

20 تیر 1404 - 22:00
1398
rbf
مقالات عمومی

اشتباه ۶۰ هزار دلاری کاربر بیت کوین در پرداخت کارمزد؛ مراقب باشید این اشتباه را تکرار نکنید!

21 تیر 1404 - 09:21
3593

پیشنهاد سردبیر

rbf

اشتباه ۶۰ هزار دلاری کاربر بیت کوین در پرداخت کارمزد؛ مراقب باشید این اشتباه را تکرار نکنید!

21 تیر 1404 - 09:21
3593

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.