جمعه 2 آذر 1403

انتشار گزارش کالبد شکافی پید نتورک در مورد حمله هکری

در 7 مارس، «پید نتورک» گزارشی را در مورد حمله سایبری به این پلتفرم که در تاریخ 5 فوریه رخ داده بود، منتشر کرد.

به گزارش سکه نیوز در این گزارش، کایل چسه، بنیانگذار پید اظهار داشت که مهاجم از یک کلید خصوصی دارای نقص برای سو استفاده از تابع به روز رسانی قرارداد هوشمند بهره گرفته است. مهاجم سپس موفق شد به یک قرارداد هوشمند جدید به روز رسانی شود که می توانست توکن های جدید ایجاد کند یا آنها را نابود کند.


قرارداد هوشمند چیست


مهاجم موفق شد 59471745.571 توکن PAID ایجاد کند و سپس آنها را بفروشد. بیش از 2.5 میلیون توکن PAID در یونی سواپ فروخته شد. قبل از اینکه تیم پید متوجه سو استفاده شده و اقدامات لازم را انجام دهد، هکر بیش از 2 میلیون اتر به دست آورد.

تیم پید از دارندگان توکن خواست تا معاملات خود را کنار بگذارند. کارشناسان صنعت فراخوانده شدند و به کالبد شکافی این حمله پرداختند.

PAID توکن را دوباره راه اندازی می کند. در مورد پلتفرم، این تیم برنامه هایی برای ارتقا دارد. این موارد شامل قراردادهای چند امضایی، افزایش امنیت و فرایندی بهبود یافته است.

راه اندازی مجدد توکن سریعا پس از حمله آغاز شد. این توکن ها جایگزین می شوند. با این حال، فعالیت ها در حین انجام حمله تحت پوشش قرار نگرفته است، و اطلاعیه در مورد آنچه در آینده برای کسانی که فکر می کردند معامله خوبی انجام داده اند، چیزی نگفته است.

یک مسئله در مورد سو استفاده از شبکه PAID این است که هکر از آسیب پذیری این شبکه استفاده کرده است. یک توییت در ژانویه از #WARONRUGS به عدم وجود قراردادهای چند امضایی اشاره کرد.

دفعات حملات نشان می دهد که کارکشتگی هکرها سریعتر از دفاع پلتفرم ها در حال افزایش است. در 27 فوریه، «فوروکومبو» یک حمله را تجربه کرد که باعث ضرر 15 میلیون دلاری شد. «کریم فاینانس» در 13 فوریه تبدیل به یک قربانی 37.5 میلیون دلاری شد.
با نگاهی عقبتر به سال 2020، «آکروپولیس» با 2 میلیون دلار ضرر مواجه شد. «هاروست فاینانس» نیز 24 میلیون دلار از ارزش خود را از دست داد.

بعضی اوقات، این مبالغ، حداقل برای کسانی که مورد کلاهبرداری قرار می گیرند، مبالغ زیادی نیست. در ژانویه، سوشی سواپ مورد توجه هکر ها قرار گرفت که باعث شد یک جفت معاملاتی خاص در این پلتفرم 103000 دلار ضرر کند.

قراردادهای هوشمند دیفای و متمرکز هنوز هم باید مراقب حفظ امنیت خود باشند. کارکشتگی هکر ها واقعی است و از هر نقطه ضعفی استفاده خواهد شد. برخی از هک ها واقعاً نوعی نبوغ بدخیم هستند، اما برخی دیگر، مانند رخداد پید نتورک، صرفاً نتیجه امنیت ضعیف هستند.

منبع: بی این کریپتو

کد خبر: 1399121706MGMCMF

مطالب مرتبط:

حمله 3 میلیون دلاری هکر به یک پلتفرم دیفای

توکن های تعویض ناپذیر ستاره جدید صنعت رمزارز هستند؟

بیشتر بخوانید

آشنایی با ارز دیجیتال اسکیل نتورک (SKL)

اسکیل نتورک (SKL) به عنوان یک شبکه انعطاف پذیر توصیف شده است که برای ایجاد مقیاس پذیری در اتریوم طراحی شده است. این پروژه...

آشنایی با ارز دیجیتال بیکری توکن (BAKE)

ارز بیکری توکن (BAKE) در سپتامبر سال 2020 راه اندازی شد و بخشی از اکوسیستم بیکری سواپ است. ارائه دهندگان نقدینگی از طریق توکن...

آشنایی با ارز دیجیتال بیت کوین BEP2 (BTCB)

یک توکن با استاندارد BEP2 است که 100 درصد توسط بیت کوین (BTC) پشتیبانی می شود. آدرس های ذخیره برای هر کسی جهت حسابرسی...

توکن و استاندارد ERC20 چیست؟

ERC-20 مجموعه ‌ای از قوانینی است که باید روی یک توکن پیاده‌ سازی شود تا امکان فعالیت روی شبکه اتریوم برای آن ایجاد شود. ERC-20ها...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

نسخه جدید CCXX روی گیت هاب Counos Platform

آخرین نسخه رمزارز کونوس ایکس (Counos X) بر روی پلتفرم محبوب نرم افزار و برنامه نویسی گیت هاب قرار گرفته است. این نسخه جدید...

مطالب داغ هفته