ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم

از زمانی که صنعت کریپتو و رمز ارزها رشد کرد و به تدریج گسترش یافت، به یکی از مکان‌های مورد علاقه هکرها، برای سوء استفاده تبدیل شد. آدرس‌های اتریوم که از طریق ابزار محبوب و کارآمد Profanity ایجاد می‌شوند، به تله‌ای برای فریب میلیون‌ها کاربر رمز ارز تبدیل شده‌ اند. اتراسکن (Etherscan)، یک پلتفرم کاوشگر بلاک است که دسترسی به جزئیات تراکنش‌ها در شبکه بلاک‌چین اتریوم را ممکن می‌سازد. به گفته این شرکت، آدرس‌های سفارشی اتریوم که از طریق ابزار Profanity ایجاد شده، به سرقت رفته است. این هک 3.3 میلیون دلاری توسط هکری ناشناس صورت گرفته و از چندین آدرس اتریوم تخلیه شده است. در ادامه این مقاله با ما همراه باشید تا جزئیاتی را در مورد این سرقت اتریوم بازگو کنیم.

هک 3.3 میلیون دلاری اتریوم چگونه شناسایی شد؟

تحقیقات انجام شده از سوی ZachXBT، تحلیلگر ناشناس و معتبر ارزهای دیجیتال و متخصصی که فعالیت هکرها را مورد بررسی قرار می‌دهد، اولین بار در تاریخ 16 سپتامبر این حمله هکرها را شناسایی کرد. وی در این تاریخ متوجه این سرقت عظیم شده و آن را به صورت عمومی اعلام کرد که آدرس‌های سفارشی اتریوم که از طریق ابزار Profanity ایجاد شده، به سرقت رفته و 3.3 میلیون دلاری از طریق چندین آدرس تخلیه شده است. این کارآگاه ناشناس همچنین توانست NFT‌های یک کاربر را به ارزش 1.2 میلیون دلار حفظ کرده و آن‌ها را به سرعت به آدرسی امن منتقل کند.

آدرس‌های Vanity اتریوم

آدرس‌های Vanity اتریوم نوعی کیف پول سفارشی هستند که که از طریق اعداد و حروف شناسایی می‌شوند. این نوع آدرس‌ها (Vanity) در واقع چیزی شبیه پلاک‌های رُند خودرو یا شماره‌های رُند تلفن هستند که افراد به منظور فخرفروشی و جلب توجه، برای دستیابی به آن‌ها با یکدیگر به رقابت می‌پردازند و حاضرند تا به ازای آن مبلغ گزافی بپردازند. به احتمال زیاد، این آدرس‌ها شامل اطلاعات مورد نظر فرد هستند که از طریق ابزارهایی مانند Profanity ایجاد شده است تا به‌ عنوان یک آدرس متمایز و منحصر به فرد در معرض دید قرار گیرند.

صرافی غیرمتمرکز 1 Inch و هک ۳.۳ میلیون دلاری آدرس اتریوم

شایان ذکر است که صرافی غیرمتمرکز 1inch که پیش‌تر کاربران را به استفاده از ابزار کارآمد Profanity تشویق کرده بود؛ قبل از ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم به افراد اطلاع داد که آدرس‌های Vanity اتریوم بسیار خطرناک و آسیب‌پذیر خواهند بود. طبق گزارشی که طی هفته گذشته منتشر شد، این شرکت به کاربران پیشنهاد کرد وجوه خود را از این آدرس‌ها از طریق ابزار Profanity به جایی امن منتقل کنند.

این صرافی در ابتدا اظهار داشت که Profanity به ابزاری برجسته برای تولید میلیون‌ها آدرس فقط در یک ثانیه تبدیل شده است و دنیای رمزنگاری می‌تواند از آن بهره کافی را ببرد. اما، پس از آن، افراد متوجه شدند که این روش استفاده همچنان دارای عیوب و نقص‌های بسیاری است و اکنون نمی‌توان از آن به صورت ایمن استفاده کرد.

کارشناسان خاطر نشان کردند که این ابزار از یک بردار 32 بیتی برای تولید کدهای 256 بیتی استفاده می‌کند و طبق گزارشات به دست آمده این فرآیند نسبتاً ناامن تشخیص داده شده است. در این گزارشات آمده است که افرادی که از این ابزار در صرافی غیرمتمرکز 1inch استفاده کردند، متوجه شدند که اکثر آدرس‌های Vanity توسط ابزار Profanity ایجاد نشده‌اند! متاسفانه، این موضوع می‌تواند حاکی از آن باشد که اکثر کیف پول‌های Profanity مخفیانه هک شده‌اند.

سرقت 3.3 میلیون دلاری هکرها پس از گزارش صرافی 1 Inch

بلافاصله پس از افشای گزارش صرافی غیرمتمرکز 1inch مبنی بر آسیب‌پذیری‌ آدرس‌های Vanity اتریوم و استفاده از ابزار Profanity، تخلیه‌ای 3.3 میلیون دلاری انجام شد. هکرها در این زمان وجوه را از آدرس‌های کیف پول مورد نظر دزدیده و سپس وجوه دزدیده شده را به آدرس جدید اتریوم منتقل کردند.

در پی این حادثه، Tal Be'eryBe'ery، مدیر دفتر فناوری و رئیس امنیت ZenGo اعلان کرد:

"به نظر می‌رسد هکرها در کمین نشسته بودند تا بتوانند از این نقطه ضعف پیش از اینکه همه افراد از آن مطلع شوند؛ کمال استفاده را ببرند. از این رو بلافاصله پس از افشای عمومی این هشدار از سوی صرافی غیرمتمرکز 1inch، درصدد حمله به این کیف پول‌ها برآمدند و در عرض چند دقیقه توانستند، مبلغ عظیمی را سرقت کنند."

علاوه بر این، یکی از توسعه‌دهنده‌گان Profanity به کاربران در مورد آسیب‌پذیری‌هایی که چند سال پیش در بین کدها پیدا کرده بود، هشدار داد. این افراد مشکلات موجود در GitHub را برجسته کردند و با فاش کردن وضعیت فعلی ابزار و استفاده نسبتاً ناامن، پروژه را رها کردند.

کلام آخر

این روزها فعالیت گسترده در دنیای رمز ارزها سبب شده تا اخبار مربوط به خرید و فروش اتریوم مخاطبان بسیاری را به خود جذب کند. از طرفی دیگر باید به این مسئله توجه داشت که اخبار می‌تواند تاثیر به سزایی در قیمت ETH، در خرید ETH و همچنین فروش این رمز داشته باشد. از این رو اخباری از این دست مثل ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم به شدت می‌تواند برای دارندگان رمز ارزها و علاقمندان به این حوزه مفید واقع شود. صرافی والکس به شما در این راستا کمک خواهد کرد تا به دقیق‌ترین اخبار و منابع معتبر موجود دسترسی پیدا کنید.

صرافی والکس به کاربران در حوزه ارزهای دیجیتال کمک خواهد کرد تا بتوانند هنگام خرید اتریوم یا فروش آن از قیمت اتریوم و همچنین سایر رمز ارزها به صورت لحظه‌ای آگاه شوند. اپلیکیشن ارز دیجیتال والکس نیز دسترسی آسان را به بازار رمز ارزها فراهم می‌آورد.