در 7 مارس، «پید نتورک» گزارشی را در مورد حمله سایبری به این پلتفرم که در تاریخ 5 فوریه رخ داده بود، منتشر کرد.
به گزارش سکه نیوز در این گزارش، کایل چسه، بنیانگذار پید اظهار داشت که مهاجم از یک کلید خصوصی دارای نقص برای سو استفاده از تابع به روز رسانی قرارداد هوشمند بهره گرفته است. مهاجم سپس موفق شد به یک قرارداد هوشمند جدید به روز رسانی شود که می توانست توکن های جدید ایجاد کند یا آنها را نابود کند.
مهاجم موفق شد 59471745.571 توکن PAID ایجاد کند و سپس آنها را بفروشد. بیش از 2.5 میلیون توکن PAID در یونی سواپ فروخته شد. قبل از اینکه تیم پید متوجه سو استفاده شده و اقدامات لازم را انجام دهد، هکر بیش از 2 میلیون اتر به دست آورد.
تیم پید از دارندگان توکن خواست تا معاملات خود را کنار بگذارند. کارشناسان صنعت فراخوانده شدند و به کالبد شکافی این حمله پرداختند.
PAID توکن را دوباره راه اندازی می کند. در مورد پلتفرم، این تیم برنامه هایی برای ارتقا دارد. این موارد شامل قراردادهای چند امضایی، افزایش امنیت و فرایندی بهبود یافته است.
راه اندازی مجدد توکن سریعا پس از حمله آغاز شد. این توکن ها جایگزین می شوند. با این حال، فعالیت ها در حین انجام حمله تحت پوشش قرار نگرفته است، و اطلاعیه در مورد آنچه در آینده برای کسانی که فکر می کردند معامله خوبی انجام داده اند، چیزی نگفته است.
یک مسئله در مورد سو استفاده از شبکه PAID این است که هکر از آسیب پذیری این شبکه استفاده کرده است. یک توییت در ژانویه از #WARONRUGS به عدم وجود قراردادهای چند امضایی اشاره کرد.
دفعات حملات نشان می دهد که کارکشتگی هکرها سریعتر از دفاع پلتفرم ها در حال افزایش است. در 27 فوریه، «فوروکومبو» یک حمله را تجربه کرد که باعث ضرر 15 میلیون دلاری شد. «کریم فاینانس» در 13 فوریه تبدیل به یک قربانی 37.5 میلیون دلاری شد.
با نگاهی عقبتر به سال 2020، «آکروپولیس» با 2 میلیون دلار ضرر مواجه شد. «هاروست فاینانس» نیز 24 میلیون دلار از ارزش خود را از دست داد.
بعضی اوقات، این مبالغ، حداقل برای کسانی که مورد کلاهبرداری قرار می گیرند، مبالغ زیادی نیست. در ژانویه، سوشی سواپ مورد توجه هکر ها قرار گرفت که باعث شد یک جفت معاملاتی خاص در این پلتفرم 103000 دلار ضرر کند.
قراردادهای هوشمند دیفای و متمرکز هنوز هم باید مراقب حفظ امنیت خود باشند. کارکشتگی هکر ها واقعی است و از هر نقطه ضعفی استفاده خواهد شد. برخی از هک ها واقعاً نوعی نبوغ بدخیم هستند، اما برخی دیگر، مانند رخداد پید نتورک، صرفاً نتیجه امنیت ضعیف هستند.
منبع: بی این کریپتو
کد خبر: 1399121706MGMCMF
مطالب مرتبط: