بانک رول استاتوس، یک پلتفرم مالی غیرمتمرکز بر اساس زنجیره BNB، روز دوشنبه دچار نقض شدیدی شد که منجر به از دست رفتن ۲۳۰،۰۰۰ دلار شد. به نظر میرسد تکنیکهای هک به همان الگویی که در حملات قبلی DualPools استفاده شده بود، پیروی میکنند.
طبق اعلام یک شرکت امنیت سایبری، Cyvers Alerts، گروه هکرهای معروف DualPools مظنون به انجام این هک میباشند.
شواهد نشان میدهد که یک قرارداد هوشمند که ۹۰ روز پیش ایجاد شده بود، به احتمال زیاد به عنوان نقطه ورود هکرها عمل کردهاست.
«سیستم ما تشخیص داده است که قراردادی مخرب ۹۰ روز پیش ایجاد شده است که هدف آن بانک رول بود»، شرکت امنیتی در شبکه اجتماعی X نوشت.
همچنین، Cyvers به کاربران هشدار داد که دارایی های خود را ایمن کنند و از حملات آینده جلوگیری کنند. با این حال، تحقیق در مورد مکانیزم دقیق این هک همچنان در حال انجام است.
الگوی تهدید DualPools
بر اساس دادههای UEEx، مهاجمان حدود ۴.۶ میلیون دلار انواع ارزهای دیجیتال را از DualPools سرقت کردند. این حمله حدود ۷۵۰،۰۰۰ بیتکوین را در فوریه ۲۰۲۴ تخلیه کرد.
پس از هک، DualPools از نقض امنیتی آگاهی یافت و عملیات خود را متوقف کرد. همچنین، اقدامات امنیتی بهبودیافتهای برای کیف پولهای گرم خود اعمال کرد، اما جزئیات به صورت عمومی منتشر نشد.
طبق نظر کارشناسان امنیت سایبری، یک آسیبپذیری در سیستم امنیتی کیف پولهای گرم DualPools اجازه دسترسی غیرمجاز را فراهم کرده است. از دیگر احتمالات میتوان به امنیت سرورهای ضعیف و مدیریت نادرست کلیدهای خصوصی اشاره کرد.