یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد
تککرانچ مینویسد Harmony، شرکت آمریکایی فعال در حوزهی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد. این جدیدترین نمونه از هک بریجهای بلاکچین بهحساب میآید. Horizon Bridge به کاربران امکان میدهد دارایی رمزارز خود را از یک بلاکچین به بلاکچینی دیگر منتقل کنند.
Harmony در بیانیهای مطبوعاتی میگوید متوجه انجام «حملهای خرابکارانه» به سرویس Horizon Bridge در روز پنجشنبه شده است. بریجها (پلهای) بلاکچین که به آنها اصطلاحاً پل چندزنجیری نیز گفته میشود ارتباط بین شبکههای مختلف بلاکچین را تسهیل میکنند و به کاربران امکان میدهند داراییهای خود را بهسادگی در بین بلاکچینها انتقال دهند.
برای مثال کاربران با استفاده از سرویس Horizon Bridge میتوانند داراییهایی مثل توکن، استیبلکوین و NFT را در بین شبکههای اتریوم، Binance Smart Chain و بلاکچینهای شرکت Harmony منتقل کنند. Harmony در توییتی میگوید هکر توانسته رمزارزهایی به ارزش نزدیکبه ۱۰۰ میلیون دلار از بریج بلاکچین این شرکت به سرقت ببرد.
براساس گفتهی Elliptic (شرکت تحلیلگر بلاکچین) هکر توانسته چند نوع ارز رمزنگاریشده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین میگوید توکنهای دزدیدهشده ازطریق صرافیهای غیرمتمرکز با اتریوم تعویض شدهاند. متخصصان Elliptic ادعا میکنند تکنیکهای اینچنینی در این سبک هک بهطور معمول دیده میشود.
Harmony در بیانیهی مطبوعاتیاش میگوید بلافاصله پس از انجام شدن حملهی هکری چند شرکت حوزهی امنیت سایبری، صرافیهای همکار و ادارهی FBI آمریکا از این موضوع مطلع شدهاند. Harmony از آنها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن داراییهای دزدیدهشده به این شرکت کمک کنند.
Harmony میگوید: «اعضای تیم تلاش کردهاند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony بهمنظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریجهای شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.
Harmony در بخشی از بیانیهاش میگوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آیندهی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. بهدلیل اینکه تحقیقات هماکنون در حال انجام است نمیتوانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»
Harmony هنوز بهطور مشخص نگفته که داراییها چگونه به سرقت رفتهاند. این شرکت به درخواست خبرگزاری تککرانچ برای ارائهی جزئیات بیشتر پاسخ نداده است.
یک سرمایهگذار که در توییتر از نام Ape Dev استفاده کرده، دو ماه پیش نسبت به امنیت سرویس Horizon Bridge ابراز نگرانی کرده بود. این محقق و سرمایهگذار در توییتی هشدار داده بود که امنیت Horizon Bridge وابسته به یک والت چندامضایی (مولتیسیگ) است که برای انجام معامله به تنها دو امضاء نیاز دارد. والتهای چندامضایی همانطورکه از نامشان پیدا است برای بالا بردن امنیت معامله، خواستار رضایت چند طرف معامله میشوند. Ape Dev در توییتی قدیمی گفت اگر دو مورد از چهار امضاکنندهی معاملهی مولتیسیگ هک شده باشند، باری دیگر شاهد سرقت صد میلیون دلاری خواهیم بود.
این نخستین باری نیست که یک بریج مبتنیبر بلاکچین هدف حملهی سایبری قرار میگیرد. Ronin Network که برپایهی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حملهی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کرهی شمالی قرار دارد مرتبط دانستهاند.
در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.