تجارت الکترونیک

فناوری اطلاعات

January 30, 2022
16:37 یکشنبه، 10ام بهمنماه 1400
کد خبر: 132810

هکرها 80 میلیون دلار رمزارز از پلتفرم دیفای Qubit Finance به سرقت بردند

 
هکرها در جدیدترین اقدام خود به Qubit Finance، یک پلتفرم مالی غیرمتمرکز (DeFi) حمله سایبری کردند که طی آن، حدود 80 میلیون دلار رمزارز از این پلتفرم به سرقت رفت. حالا کیوبیت در حال تلاش برای بازپس‌گیری رمزارزها سرقت شده است.
 
Qubit Finance در گزارش حادثه‌ای که از طریق Medium به اشتراک گذاشت، صحت این هک را تایید کرده است. طبق این گزارش، هکرها عصر روز پنجشنبه 7 بهمن حمله خود را انجام داده‌اند.
 
کیوبیت سرویسی را ارائه می‌کند که به عنوان «پل» بین بلاکچین‌های مختلف شناخته می‌شود، به این معنی که سپرده‌های ایجاد شده توسط یک رمزارز را می‌توان توسط ارز دیگری برداشت کرد. به همین ترتیب Qubit Finance، پلی بین اتریوم و شبکه زنجیره هوشمند بایننس (BSC) راه‌اندازی می‌کند.
 
شرکت حسابرسی و امنیت بلاکچین Certik در تجزیه و تحلیل خود ادعا می‌کند هکرها توانسته‌اند از نوعی نقص امنیتی کد قرارداد هوشمند کوبیت سوءاستفاده کنند که به آن‌ها اجازه می‌دهد سپرده‌ای با 0 اتریوم را ارسال کرده و در مقابل آن تقریبا 80 میلیون دلار بایننس کوین برداشت کنند. تحلیلگران این شرکت نوشتند:
 
«در حالی که ما از دنیایی که اتریوم در آن رایج است، خارج می‌شویم و به سمت یک دنیای واقعا چند زنجیره‌ای حرکت می‌کنیم، پل‌ها اهمیت بیشتری پیدا می‌کنند. مردم باید بتوانند دارایی‌های خود را از یک بلاکچین به بلاکچین دیگری منتقل کنند، اما این کار باید به گونه‌ای انجام پذیرد تا برای هکرهایی که می‌توانند بیش از 80 میلیون دلار سرقت کنند، قابل نفوذ نباشد.»
 
تلاش برای بازپس‌گیری 80 میلیون دلار رمزارز سرقت شده
در همین حال تیم مالی Qubit بیانیه‌ای را در توییتر منتشر کرد که در آن به صورت مستقیم از هکرها درخواست شده تا با آن‌ها مذاکره کنند و ضرر و زیان جامعه کیوبیت به حداقل برسد.
 
در گزارش حادثه این شرکت همچنین ادعا شده که آن‌ها حداکثر پاداش ممکن تحت برنامه کشف باگ را به هکرها اهدا خواهند کرد که به نظر می‌رسد این مبلغ 250 هزار دلار است. اما همانطور که در بیانیه بالا گفته شده، آن‌ها قصد دارند تا برای همکاری هکرها با آن‌ها پاداش یک میلیون دلاری به آن‌ها بدهند.
 
از زمان راه‌اندازی شبکه زنجیره هوشمند بایننس در سال 2020، چندین پروژه DeFI مورد حمله هکرها قرار گرفته‌اند. طبق گزارش‌های منتشر شده، شدیدترین آن‌ها شامل هک 31 میلیون دلاری Meerkat Finance در مارس 2021، هک Uranium Finance به مبلغ 50 میلیون دلار در آوریل و هک 88 میلیون دلاری Venus Finance در ماه مه می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.