Poly Network دوباره هک شد؛ هشدار به کاربران برای برداشت دارایی‌ها!

به گزارش شرکت تحلیل داده و امنیت بر پایه بلاک چین PeckShield، پلتفرم Poly Network دوباره هک شده است. هکر تعدادی تراکنش که حامل مبالغ سنگینی بوده‌ را در چندین زنجیره انجام داده‌ است.

به گزارش والکس و به نقل از crypto و cointelegraph، در توییتی که مورخ ۲ جولای منتشر شده، Poly Network تأیید کرد که قربانی جدید حملات دیفای (DeFi) بوده است. در این حمله، مهاجمان توانستند تابع یک قرارداد هوشمند در پروتکل پلتفرم Poly Network را تغییر دهند و به همین دلیل این شرکت برخی از خدمات خود را به صورت موقت به حالت تعلیق در آورده است.

گزارش‌ شده که دارایی‌های Poly Network هک شده‌اند و سارقان دارایی‌های زیادی را به چندین زنجیره اضافه کرده‌اند.

در آخرین بروزرسانی ارائه شده، تیم Poly Network اعلام کرد که این حمله بر ۵۷ دارایی رمزارزی در ۱۰ بلاک چین، از جمله اتریوم، زنجیره BNB، پالیگان، آوالانچ، Heco ،OKX و Metis اثر گذاشته است. تا این لحظه مقدار دقیق مبالغ به سرقت رفته مشخص نشده است، اما PeckShield در گزارش خود اعلام کرده است که این مهاجم حداقل ۵ میلیون دلار ارز دیجیتال را جابجا کرده است.

در شبکه Heco، مقدار ۹۹۹،۸۱۲ تریلیون شیبا وجود دارد؛ Metis مقدار ۹۹،۹۹۹،۱۸۴ BNB و ۱۰ میلیارد BUSD دریافت کرده است، در حالی که در بلاک چین پالیگان در حال حاضر ۸۷،۵۷۹،۱۱۸ COW، ۹۹۹،۹۹۹،۴۳۴ OOE، ۶۳۶،۶۴۳،۸۶۸ STACK، ۸۸،۶۴۰،۵۶۳ GM دریافت کرده است. به نظر می‌رسد آوالانچ نیز ۸۲،۸۵۴،۵۶۸ XTM، ۳۷۸،۰۲۸،۳۷۱ STACK، ۱۱،۰۲۶،۳۴۱ SPAY و ۸۹،۳۸۳،۷۱۲ GM و همچنین BSC، ۹۲۶،۱۶۰،۱۳۲ DOV، ۹۷۸،۱۰۲،۸۵۵ SLD و ۸،۸۸۲،۹۱۱ METIS دریافت کرده باشد.

با توجه به بیانیه Metis، به دلیل نبود نقدینگی برای فروش، BNB و BUSDهایی که به تازگی صادر شده‌اند در این پلتفرم به فروش نمی‌رسند. به همین دلیل، دارایی‌های منتقل شده به Metis Andromeda در امان هستند زیرا بخش اعظم آنها به کراس چین نمی‌رسند. همچنین این پلتفرم اطمینان داده که با Poly Network در ارتباط است تا تاثیر این حمله را کاهش دهند و وضعیت را به شکل بهتری ارزیابی کنند.

یو شیان (Yu Xian)، بنیانگذار SlowMist، ادعا کرده بخش عمده این دارایی‌‌هایی که هکر در اختیار دارد ارزشی ندارند و دارایی‌های ملموسی محسوب نمی‌شوند، پس از این جهت جای نگرانی نیست.

چانگ پنگ ژایو (Chanpeng Zhao)، مدیر عامل بایننس، در حساب توییتری خود اعلام کرد که این حمله تاثیری روی کاربران بایننس نمی‌گذارد زیرا این صرافی سپرده‌گذاری از Poly Network را پشتیبانی نمی‌کند. او همچنین افزود که تیم امنیتی بایننس در تحقیقات کمک می‌کند.

کاربران دارایی‌های خود را برداشت کنند

بنا به گزارش شرکت امنیتی بلاک چین Dedaub، هک Poly Network به دلیل رخنه در کلیدهای خصوصی بوده است.

تیم Poly Network در تاریخ ۳ جولای اعلام کرد:

ما پیش از این با صرافی‌های متمرکز و نهادهای انفورماتیکی ارتباط برقرار کرده‌ایم و درخواست کمک داده‌ایم.

همچنین به تیم‌ پروژه‌ها و هولدرهای توکن‌ها توصیه شده که نقدینگی خود را از صرافی‌ها خارج، و توکن‌های تامین نقدینگی را نیز آزاد کنند.

طبق بررسی‌های یک کارشناس امنیتی دیفای با نام Arhat، حمله به Poly Network ناشی از آسیب‌پذیری یک قرارداد هوشمند بوده که به هکر امکان “ایجاد یک پارامتر مخرب حاوی امضای جعلی ولیدیتور بلوک” را داده است.

این پارامتر توسط قرارداد هوشمند پذیرفته شد و هکر توانست با موفقیت فرآیند تأیید را دور بزند. او در نهایت توانست توکن‌هایی را از استخر اتریوم Poly Network به آدرس خودش در سایر زنجیره‌ها مانند Metis، زنجیره BNB و پالیگان صادر کند.

این فرآیند برای بلاک چین‌های دیگر نیز تکرار شد که امکان انباشته شدن تعداد زیادی توکن را فراهم می‌کرد.

گفتنی است که در کیف پول هکر در یک بازه زمانی حدود ۴۲ میلیارد دلار ارز دیجیتال وجود داشته، اما طبق گفته‌ این کارشناس، او فقط توانسته بخش کوچکی از آنها را تبدیل کند و به سرقت ببرد. او در این باره گفته:

به این صورت، هکر توانست میلیاردها توکن را در بلاک چین‌های مختلف که پیش از این وجود نداشتند، صادر کند و آنها را به آدرس کیف پول خود انتقال دهد.

به گفته‌ی شرکت امنیت بلاک چین Dedaub، این حمله جدید با عنوان “هک ۳۴ میلیاردی Poly Network” شناخته می‌شود.

Dedaub نقاط ضعف چند امضایی بودن این پروتکل را برجسته کرده و گفته که در دو سال گذشته، Poly Network تنها یک ترتیب “۳ از ۴” امضایی ساده داشته است. این شرکت افزود:

با بررسی بیشتر حادثه اخیر، ما متوجه شدیم کلیدهای خصوصی که با آدرس‌های مشخصی مرتبط هستند نیز به خطر افتاده‌ بودند.

شرکت Dedaub توضیح داد که این حمله پیچیده نبوده، زیرا هکر از هیچ باگ منطقی بهره‌برداری نکرده است. همچنین این شرکت افزود که پاسخ Poly Network به این حمله هفت ساعت به طول انجامیده و این تاخیر باعث شده که ۵/۵ میلیون دلار ارز دیجیتال از این پلتفرم طی این حادثه دزدیده شود. با این حال، کمبود نقدینگی در بسیاری از توکن‌ها، از ضرر بیشتر جلوگیری کرده است.

دومین هک PolyNetwork در دو سال گذشته

این اولین باری نیست که Poly Network مورد حمله قرار می‌گیرد. در ماه آگوست ۲۰۲۱، Poly Network به طور گسترده‌ای مورد حمله قرار گرفت که منجر به از دست رفتن بیش از ۶۰۰ میلیون دلار دارایی شد. این هک به عنوان بزرگترین هک دیفای در تاریخ شناخته می‌شود. بعدها مشخص شد هکرهای این حمله با گروه هکینگ کره شمالی، یعنی گروه لازاروس در ارتباط بوده‌اند. بر اساس گزارشات، این هک در نتیجه مدیریت نادرست حقوق دسترسی بین دو قرارداد هوشمند اصلی Poly Network یعنی EthCrossChainManager و EthCrossChainData صورت گرفته بود.

از آنجایی که این هکر تقریباً کل ۶۰۰ میلیون دلار را به جز ۳۳ میلیون دلار تتر بازگرداند، اما این صادرکننده مدت کوتاهی پس از سرقت تمامی دارایی‌ها را بلوکه کرد. این هکر پیش‌تر ادعا کرده بود که Poly Network به او پیشنهاد ۵۰۰ هزار دلاری برای بازگشت مبالغ داده بود و او با وجود مصونیت از دادگاه این پیشنهاد را رد کرد.

با توجه به گزارش اخیر، در سه ماهه دوم سال ۲۰۲۳ بیش از ۲۰۸ میلیون دلار از دارایی‌های دیفای به سرقت رفته و تنها ۴/۵ میلیون دلار از این مبالغ بازگردانده شده است. در این گزارش آمده که هک‌های دیفای در سه ماهه دوم امسال نسبت به مدت مشابه سال قبل ۷ برابر افزایش یافته است. در سه ماهه دوم سال جاری، ۱۱۷ حادثه گزارش شده، در حالی که در همین بازه زمانی سال گذشته تنها ۱۷ حادثه ثبت شده است. در این گزارش نیز به همین ارقام در نیمه اول سال ۲۰۲۳ اشاره شده، که به موجب آن حدود ۶۶۵ میلیون دلار به دلیل هک‌ها از دست رفته است.