هک پل بلاک چین هارمونی و سرقت 100 میلیون دلار

پل هورایزن (Horizon) در بلاک‌چین هارمونی هک شده و هکر 100 میلیون دلار آلت کوین را سرقت کرده و همه آنها را به اتریوم سواپ کرده است.
برای آشنایی با هارمونی، به مطلب زیر رجوع کنید:
هارمونی چیست و چرا کاربران زیادی را به خود جذب می کند؟

این هک در روز پنج شنبه 23 ژوئن رخ داد و هکر از حدود ساعت 7:08 تا 7:26 صبح به وقت منطقه زمانی شرقی (ساعت 15:38 تا 15:56 به وقت تهران) 11 تراکنش برای توکن‌های مختلف در این پل انجام داد. سپس، هکر شروع به ارسال توکن‌ها به یک کیف‌پول دیگر کرد تا آنها را در صرافی غیرمتمرکز یونی سواپ با اتریوم سواپ کند و پس از آن اتریوم را به کیف‌پول اصلی انتقال داد.
برای آشنایی بیشتر با صرافی یونی‌سواپ، می‌توانید مطلب زیر را مطالعه نمایید:
یونی سواپ چیست و چگونه می توان از این صرافی استفاده کرد؟

توکن‌های سرقت شده در این هک عبارتند از: فرکس (FRAX)، رپد اتریوم (wETH)، آوه (AAVE)، سوشی سواپ (SUSHI)، فرکس شِر (FXS)، اِی اِی جی (AAG)، بایننس یو اس دی (BUSD)، دای (DAI)، تدر (USDT)، رپدبیت کوین (wBTC) و یو اس دی کوین (USDC).

پل هورایزن امکان انتقال توکن‌ها بین شبکه‌های هارمونی، اتریوم، بایننس چین و بیت کوین را فراهم می‌کند. هارمونی اواخر روز پنجشنبه اعلام کرد که این پل به طور موقت متوقف شده است. البته، پل بیت‌کوین و دارایی‌های آن تحت تاثیر این حمله قرار نگرفته‌اند.

تیم هارمونی همچنین گفت که با مقامات کشور و متخصصان جرم شناسی همکاری می‌کند تا عامل (یا عاملان) این هک را شناسایی کند.

توسعه‌دهندگان و نیک وایت (یکی از بنیانگذاران هارمونی) به درخواست‌ها برای اظهار نظر پاسخ ندادند. هارمونی یک بلاک‌چین لایه یک است که از اجماع اثبات سهام (PoS) استفاده می‌کند و توکن اصلی  آن ONE است.

کارشناسان قبلا در مورد آسیب پذیری پل ها هشدار داده اند

قبلا نگرانی هایی در مورد سالم بودن کیف پول مالتی سیگ هورایزن در اتریوم ابراز شده بود. کیف پول مالتی سیگ هورایزن چهار مالک دارد که برای برداشت وجوه به امضای دو نفر از آنها نیاز است. Ape Dev، یکی از بنیانگذاران صندوق سرمایه گذاری Chainstride Capital، در 2 آوریل در توییتی گفت که تعداد کم امضاکنندگان برای برداشت وجوه، پل هورایزن را در برابر هک بسیار آسیب پذیر می کند. 

به نظر می رسد که پیش بینی Ape Dev به حقیقت پیوسته و این پل اکنون 100 میلیون دلار از دارایی های خود را از دست داده است. وی تنها توسعه دهنده در حوزه ارز رمزنگاری نیست که امنیت پل ها را زیر سوال می برد.

ویتالیک بوترین در ژانویه 2022 در مورد مسائل مربوط به پل های بازار ارز رمزنگاری اظهار نظر کرد. وی گفت وقتی پل ها هک می شوند، نقدینگی زنجیره ها در معرض خطر سرقت قرار می گیرند. ویتالیک افزود که با افزایش تعداد پل ها، احتمال حمله 51 درصدی به یک زنجیره نیز افزایش می یابد.

از زمان پیش بینی ویتالیک، پل بلاک چین Meter، پل رونین اکسی اینفینیتی و پل وُرم هُل (Wormhole)  هک شده اند و همه آنها در مجموع 1 میلیارد دلار از دست داده اند.

مالتی سیگ یک مسئله امنیتی همیشگی در حملات است. 9 اعتبارسنج از پل رونین محافظت می کردند که برای تایید یک تراکنش، تنها به امضای 5 نفر از آنها نیاز بود. هکر موفق به کنترل 5 اعتبار سنج شد و بیش از 600 میلیون دلار را سرقت کرد.

قیمت توکن ONE پس از این حمله 7.4 کاهش یافت و به حدود سطح 0.02317 دلار رسید. در زمان انتشار این مطلب، قیمت این توکن در حدود سطح 0.02519 دلار بود.

منابع:

• Cointelegraph