بازیابی ۵۰ میلیون دلار سرقت شده از پلتفرم دیفای به کمک FBI
۴ دی ۱۴۰۳ اخبار
  1. پیش‌بینی رشد ۳۴ درصدی استلار با جهش شاخص‌های کلیدی
  2. یک تحلیلگر: اتریوم و آلت‌کوین‌ها آماده جهشی انفجاری به سوی رشد هستند

سرقت ۵۰ میلیون دلار از یک پلتفرم DeFi و تلاش برای بازیابی آن به کمک FBI

 
۲۷ مهر ۱۴۰۳
  2 دقیقه
بازیابی وجوه سرقت شده در کریپتو با کمک FBI

به گزارش coingape، یک پلتفرم دیفای (DeFi) به نام رادیانت کپیتال (Radiant Capital)، دچار یک سرقت پیچیده کریپتو در تاریخ ۱۶ اکتبر (۲۵ مهر) شده که منجر به سرقت ۵۰ میلیون دلار ارز دیجیتال شده است. این پلتفرم تصمیم گرفته تا با همکاری FBI، وجوه سرقت شده در هک پیچیده‌ی کریپتویی که کیف پول‌های توسعه‌دهندگان را مورد هدف قرار داده بود، بازیابی کند.

طبق شواهد بدست آمده، هکرها با تزریق یک بدافزار بسیار پیشرفته به کیف پول‌های سه توسعه‌دهنده اصلی، ارزهای یو‌اس‌دی‌سی کوین (USDC)، اتریوم (ETH) و WBNB ذخیره شده به ارزش ۵۰ میلیون دلار را به سرقت بردند. آن‌ها همچنین از آسیب‌پذیری‌های قراردادهای بلاکچین DAO در Binance Smart Chain و Arbitrum سوءاستفاده کرده و تمام دارایی‌ها را از استخرهای نقدینگی به سرقت بردند.

هک پیچیده کریپتویی با سرقت ۵۰ میلیون دلار
سرقت ۵۰ میلیون دلار اتریوم، USDC و WBNB

این هک پیچیده کریپتو، به صورت فنی، فرآیند تایید تراکنش‌های front-end را دستکاری کرده و در عین حال، تراکنش‌های مخرب را در پس زمینه اجرا می‌کرد. در واقع به حدی این سرقت پیشرفته بود که در بررسی‌های روتین توسط رادیانت کپیتال و همچنین در ممیزی‌های امنیتی خارجی مشاهده نشد. علاوه‌بر این، نفوذ مهاجمان در حین فرآیند تنظیم چند امضایی استاندارد رخ داده است که معمولا یک عملیات ایمن برای تطبیق با شرایط بازار است.

با این حال، FBI در تلاش برای بازیابی دارایی‌های به سرقت رفته است و همزمان با تحقیقات، رادیانت کپیتال و DAO در حال تقویت امنیت بخش‌های خود و رفع نواقص در امضاهای چند لایه هستند. همچنین قرار است با قراردادن تاییدهای اضافی، دقت و صحت داده‌ها را افزایش داده و از خطاهای احتمالی و حملات آینده جلوگیری نمایند.

در همین حال، بد نیست بگوییم که دادستان‌های آمریکایی، درخواست ۵ سال زندان برای ایلیا لیختنشتاین (Ilya Lichtenstein)، طراح اصلی هک بیت‌فینکس (Bitfinex) و سرقت ۲ میلیارد دلار ارز دیجیتال در سال ۲۰۱۶ را کرده‌اند.

منبع: coingape

به این post امتیاز دهید
درباره محمدصادق قربانی
سلام به دوستان عزیز. محمد صادق قربانی هستم، دانشجوی کارشناسی علم اطلاعات و دانش شناسی از دانشگاه فردوسی.
درباره محمدصادق قربانی بیشتر بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرات کاربران

اولین نفری باشید که نظر می دهید