01/ 02/ 1400 | چهارشنبه

|

|
| 01/ 02/ 1400 | چهارشنبه

انتشار گزارش کالبد شکافی پید نتورک در مورد حمله هکری

در 7 مارس، «پید نتورک» گزارشی را در مورد حمله سایبری به این پلتفرم که در تاریخ 5 فوریه رخ داده بود، منتشر کرد.

به گزارش سکه نیوز در این گزارش، کایل چسه، بنیانگذار پید اظهار داشت که مهاجم از یک کلید خصوصی دارای نقص برای سو استفاده از تابع به روز رسانی قرارداد هوشمند بهره گرفته است. مهاجم سپس موفق شد به یک قرارداد هوشمند جدید به روز رسانی شود که می توانست توکن های جدید ایجاد کند یا آنها را نابود کند.


قرارداد هوشمند چیست


مهاجم موفق شد 59471745.571 توکن PAID ایجاد کند و سپس آنها را بفروشد. بیش از 2.5 میلیون توکن PAID در یونی سواپ فروخته شد. قبل از اینکه تیم پید متوجه سو استفاده شده و اقدامات لازم را انجام دهد، هکر بیش از 2 میلیون اتر به دست آورد.

تیم پید از دارندگان توکن خواست تا معاملات خود را کنار بگذارند. کارشناسان صنعت فراخوانده شدند و به کالبد شکافی این حمله پرداختند.

PAID توکن را دوباره راه اندازی می کند. در مورد پلتفرم، این تیم برنامه هایی برای ارتقا دارد. این موارد شامل قراردادهای چند امضایی، افزایش امنیت و فرایندی بهبود یافته است.

راه اندازی مجدد توکن سریعا پس از حمله آغاز شد. این توکن ها جایگزین می شوند. با این حال، فعالیت ها در حین انجام حمله تحت پوشش قرار نگرفته است، و اطلاعیه در مورد آنچه در آینده برای کسانی که فکر می کردند معامله خوبی انجام داده اند، چیزی نگفته است.

یک مسئله در مورد سو استفاده از شبکه PAID این است که هکر از آسیب پذیری این شبکه استفاده کرده است. یک توییت در ژانویه از #WARONRUGS به عدم وجود قراردادهای چند امضایی اشاره کرد.

دفعات حملات نشان می دهد که کارکشتگی هکرها سریعتر از دفاع پلتفرم ها در حال افزایش است. در 27 فوریه، «فوروکومبو» یک حمله را تجربه کرد که باعث ضرر 15 میلیون دلاری شد. «کریم فاینانس» در 13 فوریه تبدیل به یک قربانی 37.5 میلیون دلاری شد.
با نگاهی عقبتر به سال 2020، «آکروپولیس» با 2 میلیون دلار ضرر مواجه شد. «هاروست فاینانس» نیز 24 میلیون دلار از ارزش خود را از دست داد.

بعضی اوقات، این مبالغ، حداقل برای کسانی که مورد کلاهبرداری قرار می گیرند، مبالغ زیادی نیست. در ژانویه، سوشی سواپ مورد توجه هکر ها قرار گرفت که باعث شد یک جفت معاملاتی خاص در این پلتفرم 103000 دلار ضرر کند.

قراردادهای هوشمند دیفای و متمرکز هنوز هم باید مراقب حفظ امنیت خود باشند. کارکشتگی هکر ها واقعی است و از هر نقطه ضعفی استفاده خواهد شد. برخی از هک ها واقعاً نوعی نبوغ بدخیم هستند، اما برخی دیگر، مانند رخداد پید نتورک، صرفاً نتیجه امنیت ضعیف هستند.

منبع: بی این کریپتو

کد خبر: 1399121706MGMCMF

مطالب مرتبط:

حمله 3 میلیون دلاری هکر به یک پلتفرم دیفای

توکن های تعویض ناپذیر ستاره جدید صنعت رمزارز هستند؟

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مقاله های مرتبط

تصویب قوانین سخت پارلمان اوکراین برای مالیات رمزارز

تصویب قوانین سخت پارلمان اوکراین برای مالیات رمزارز

0
پارلمان اوکراین مواضع سخت خود را در مقابل افرادی که دارایی های رمزارز خود را در هنگام پرکردن فرم مالیات اعلام نمی کنند، اعمال...
آیا سو استفاده از قرارداد های هوشمند اخلاقی است؟

آیا سو استفاده از قرارداد های هوشمند اخلاقی است؟

0
آنچه مسلم است این است که سو استفاده ها فقط به دلیل کم خطر بودن نسبت به هک ها امتیاز کسب می کنند.به گزارش...
انتقال 1.2 میلیارد دلار بیت کوین از بایننس توسط یک نهنگ

انتقال 1.2 میلیارد دلار بیت کوین از بایننس توسط یک نهنگ

0
نمودار گلس نود که اخیرا به اشتراک گذاشته شده نشان می دهد که 1.2 میلیارد دلار بیت کوین فقط در طی ده دقیقه پس...

مدیر انجمن بلاک چین آمریکا شایعات سرکوب رمزارزها را رد کرد

0
مدیر گروه لابی بلاک چین آمریکا شایعات مبنی بر قصد وزارت خزانه داری این کشور برای تعقیب برخی موسسات مالی مرتبط با رمزارزها را...
آغاز طرح قانونمند سازی رمزارز ها در اقتصاد کشور

آغاز طرح قانونمند سازی رمزارز ها در اقتصاد کشور

0
رئیس کمیسیون اقتصادی مجلس گفت: گزارش بررسی ‌وضعیت صنعت استخراج رمزارزها آغاز تدوین طرحی برای قانونمند سازی رمزارزها در اقتصاد کشور خواهد بود و...

شبکه های اجتماعی

منتخب سردبیر

بیت کوین چیست؟ هرآنچه که باید بدانید

بیت کوین یک ارز رمزپایه است و اولین و بزرگترین نمونه از آن محسوب می شود. در اصل، این پدیده نوظهور شکل جدیدی از...

دیفای و امور مالی سنتی چگونه قابل ادغام هستند؟

تحقیقات جدید نشان می دهد که مؤسسات مالی تحت نظارت نهاد های تنظیم مقررات می توانند از طریق بازار های دارایی دیجیتال با امور...

آشنایی با ارز دیجیتال کونوس ایکس (CCXX)

آخرین دستاورد کونوس دنیا را زیر و رو کرده است. اگرچه سکه های زیادی وجود دارند که تراکنش های سریع و ارزان را قادر می سازند، اما به دلیل نوسانات قیمت نمی توان آنها را به عنوان راه حل ایده آل برای پرداخت ها و نقل و انتقالات مالی در نظر گرفت.

کیف پول موبایل کونوس

نسخه جدید کیف پول الکترونیک کونوس منتشر شد. نسخه جدید کیف پول الکترونیک کونوس 1.9.2 همراه با رفع برخی باگ ها و همچنین یک تغییر هیجان انگیز در مقایسه با نسخه های قبلی خواهد بود

پربازدیدترین اخبار

ماینر (ASIC) چیست؟

ASIC مخفف «Application Specific Integrated Circuit» است. گرچه این جمله طولانی و سخت به نظر می رسد اما به طور ساده دستگاه ماینر به...

آموزش رمزارز در دبیرستان های یک ایالت آمریکایی

دانش آموزان دبیرستان در جورجیا پس از تصویب برنامه جدید سواد مالی توسط مجلس نمایندگان جورجیا، در مورد رمزارز آموزش داده می شوند.به گزارش...

پامپ و دامپ بلای جان بازار رمزارزها

پس از سلسله اتفاقات وال استریت بتز (Wallstreetbets)، بسیاری از آلت کوین ها گرفتار طرح های پامپ و دامپ شدند که منجر به سود...

بیت بوی کریپتو: آماده پایان رشد قیمت بیت‌کوین باشید

تحلیلگر و تریدر رمزارز، بن آرمسترانگ پس از افزایش قیمت های اخیر بیت کوین اعلام کرده است که معامله گران باید آماده پایان روند...

کونوس مجوز صرافی دریافت کرد

پلتفرم کونوس (Counos Platform) موفق به دریافت مجوز تاسیس صرافی آنلاین متمرکز و غیرمتمرکز رمزارز شده است. به زودی، کونوس از خدمات خود در این زمینه رونمایی خواهد کرد و افراد قادر خواهند بود تا رمزارزهای خود را، از جمله انواع رمزارزهای کونوس، به پول سنتی (فیات) و بالعکس تبدیل کنند. قرار است این صرافی رمزارز در شهر تالین، پایتخت و مرکز فرهنگی کشور استونی واقع شود. پلتفرم کونوس همچنین مجوز رسمی بهره برداری از کیف پول دیجیتال خود را نیز دریافت کرده است.