بلاکچین

تررا بلاکچین به علت نقص امنیتی متحمل خسارات 5.28 میلیون دلاری شد

بلاکچین تررا با نقض امنیتی مواجه شد که منجر به دسترسی غیرمجاز و سرقت میلیون‌ها توکن شد.

این حمله از آسیب‌پذیری در ماژول شخص ثالث به نام IBC hooks استفاده کرد، که یکی از اجزای کلیدی برای فراخوانی قراردادهای زنجیره‌ای و جابجایی توکن‌ها در شبکه است،

محقق کریپتو، رارما

در یک پست اخیر خود در X گفت



.

این نقص منجر به انتقال غیرقانونی دارایی‌ها از جمله USDC استیبل‌کوین و توکن‌های Astroport شد.

تخمین‌های اولیه نشان می‌دهد که تقریباً 5.28 میلیون دلار از توکن‌ها ممکن است به خطر افتاده باشد.

اقدامات فوری تررا در پاسخ به نقض




در پاسخ به نقض، تررا یک پچ اضطراری اعمال کرد تا از سوءاستفاده مشکوک جلوگیری کند و دفاع‌های خود را در برابر حملات آینده تقویت کند.

«ما با اعتبارسنج‌ها در تررا همکاری خواهیم کرد تا پچ اضطراری را برای رفع سوءاستفاده مشکوک اعمال کنیم»، تررا در بیانیه‌ای درباره این حادثه اعلام کرد.

آسیب‌پذیری که مورد سوءاستفاده قرار گرفت، چند ماه قبل شناسایی شده و در آوریل در سراسر اکوسیستم Cosmos پچ شده بود.

با این حال، ارتقا بعدی در تررا در ژوئن به‌طور ناخواسته این پچ حیاتی را حذف کرد و باعث شد که پلتفرم مجدداً آسیب‌پذیر شود و راه را برای فعالیت‌های مخرب بعدی باز کند.

«بلاکچین تررا برای 60M $ASTRO، 3.5M $USDC، 500k $USDT و 2.7 $BTC مورد سوءاستفاده قرار گرفت»، شرکت حسابرسی قراردادهای هوشمند Beosin در پستی در X گفت.

«یک آسیب‌پذیری در IBC hooks توسط Composable Finance در آوریل کشف شد»، زکی منین، بنیان‌گذار Sommelier Finance گفت.

او اضافه کرد که این مشکل در سراسر Cosmos پچ شده بود. آن زمان، تررا نیز پچ شده بود.

«به نظر می‌رسد که ارتقای ژوئن تررا این پچ را شامل نمی‌شد. تمام USDC اکسلار تل‌کشور به تررا با استفاده از آسیب‌پذیری IBC hooks به سرقت رفته است. مقدار زیادی ASTRO نیز به سرقت رفته است.

تررا پس از فروپاشی مالی بزرگ در سال 2022، که توسط استیبل‌کوین الگوریتمی آن، UST، که پیوند خود با دلار آمریکا را از دست داد، از شبکه Terra Classic جدا شد.

در زمان نوشتن، تررا تولید بلوک را از سر گرفته است.

بازار کریپتو بیش از نیمی از سرمایه‌های سرقت شده در سه‌ماهه دوم را بازیابی می‌کند




بازار کریپتو در مواجهه با مشکلات، انعطاف‌پذیری زیادی نشان داده است و به


نرخ بازیابی رکورد 77%



برای سرمایه‌های سرقت شده در سه‌ماهه دوم سال 2024 دست یافته است.

در سه‌ماهه دوم 2024، 347.4 میلیون دلار از سرمایه‌های سرقت شده کریپتو به‌طور موفقیت‌آمیز بازیابی یا مسدود شده است از مجموع 512.9 میلیون دلار از دست رفته، به گزارش گزارش امنیتی وب3 Hacken Q2 2024.

«برای دومین سه‌ماهه متوالی، نقاط روشن در میان نرخ هشداردهنده سرقت در کریپتو، مقدار سرمایه‌های بازیابی شده است»، گزارش نوشت.

قابل توجه است که کلاهبرداری‌های کریپتو در X رونق گرفته است و تحلیل‌گران بخش بزرگی از تمام کلاهبرداری‌های کریپتو را به کلاهبرداران در این پلتفرم نسبت می‌دهند.

Scam Sniffer، یک شرکت ضد کلاهبرداری وب3 حاضر در X، تحلیل هایی انجام داده است که نزدیک به 50 میلیون دلار هر ماه به دلیل جعل حساب‌ها در X. com از دست می‌رود.

قبلاً،

هم‌بنیان‌گذار Binance، یی هی

نگرانی‌هایی مطرح کرد



در مورد افزایش کلاهبرداری‌های کریپتو در X، و سوال کرد که آیا ماسک اقدام به مقابله با این مشکل خواهد کرد.

نوشته های مشابه

دکمه بازگشت به بالا