بنابر اخبار منتشر شده در decrypt، نقص امنیتی پروتکل استیکینگ Bedrock، موجب ضرر ۲ میلیون دلاری شد. این نقص امنیتی، امکان مبادله یک اتریوم با یک بیت کوین یونیورسال (UNIBTC) را فراهم کرده که با استفاده از این باگ، سوءاستفادهگران میتوانستند با تبدیل یک اتریوم به یک بیت کوین، نزدیک به ۶۰ هزار دلار سود کنند. در واقع این نقص، قیمت اتریوم را برابر با قیمت بیت کوین کرده بود.
این سرقت از سوی یک کیف پول اولیه و از طریق توراندو کش، یک سیستم ترکیب ارزهای دیجیتال انجام شد. صاحب این کیف پول، ابتدا در روز پنجشنبه نزدیک به ۱.۸ میلیون دلار را از پروتکل خارج کرده و سپس به کیف پولهای دیگر انتقال داده است که اکنون ۶۵۰ اتریوم معادل ۱.۷۳ میلیون دلار در کیف پول جدید نگهداری میشود. اما این نقص امنیتی که به پروتکلهای شخص ثالث اجازه دسترسی به داراییهای در معرض خطر را میداد، اکنون به کمک تیم کلاه سفید Seal 911 متوقف و رفع شده و خسارتهای مالی را به حداقل رسانده است.
نکته جالب توجه این است که شرکت امنیتی Dedaub که مسئولیت امنیت پروتکل را برعهده دارد، ساعتها قبل، این نقص را به Bedrock اطلاع داده اما تیم این پروتکل متاسفانه در خواب بوده است. برای اطلاع بیشتر این آسیبپذیری در پی بهروزرسانی بخشی از یک قرارداد بود که ۳۶ ساعت قبل به وجود آمد و به سبب این نقص، ناهماهنگی در نرخ تبادل اتریوم و بیت کوین ایجاد شده بود.
در این بین Bedrock را میتوان خیلی خوششانس دانست؛ چرا که تنها ۲ میلیون دلار از این پلتفرم برداشته شد و ممکن بود با بر طرف نشدن این نقص، اکثر ذخایر بیت کوین Bedrock به راحتی تخلیه شوند. اما به هر حال این مشکل رفع شده و طبق بیانیه Bedrock، داراییهای کاربران به خصوص یونی بیت کوینها در امنیت کامل هستند. از سوی دیگر تیم Bedrock برای بازیابی داراییها، به آدرسهای برداشت کننده پیامی با مضمون ارتباط سازنده به عنوان هکر کلاه سفید و ارائه پاداش ارسال کرده است. همچنین برای سرعت بخشیدن در بازگرداندن سرمایهها، این تیم میتواند از هکرهای کلاه سفید به منظور بازگشت وجوه سرقت شده استفاده کنند اما موردی که وجود دارد این است که کیف پول حاوی وجوه دزدیده شده، اکنون غیرفعال است و این موضوع بازیابی داراییها را دشوارتر کرده است.
منبع: decrypt
نظرات کاربران
اولین نفری باشید که نظر می دهید