کد خبر: 12648

هکرها دارایی‌های سرقت‌شده پروتکل کورک را مجدداً به Tornado Cash منتقل می‌کنند

هکرهای حمله به پروتکل کورک مجدداً دارایی‌های سرقت‌شده را برای پولشویی به Tornado Cash منتقل می‌کنند و تلاش‌های قانونی توسعه‌دهندگان را پیچیده‌تر می‌سازند

هکرهای حمله به پروتکل کورک دارایی‌های سرقت‌شده را برای پولشویی به Tornado Cash منتقل می‌کنند و روند بازیابی دارایی‌ها را پیچیده‌تر می‌سازند.

هکرهای حمله به پروتکل کورک مجدداً دارایی‌های سرقت‌شده را برای پولشویی به Tornado Cash منتقل می‌کنند و تلاش‌های قانونی توسعه‌دهندگان را پیچیده‌تر می‌سازند

هکر یا هکرهایی که در اوایل سال جاری از پروتکل Cork (کورک) برای سرقت میلیون‌ها دلار بهره برده بودند، مجدداً ظاهر شده و در حال پولشویی دارایی‌های سرقت‌شده هستند. این فعالیت مجدد روز چهارشنبه، ۲۵ ژوئن، توسط شرکت امنیت بلاک‌چین PeckShield Alert اعلام شد و نشان‌دهنده حرکات مجدد از سمت کیف‌پول‌های مرتبط با هکرهای این حمله است. این نخستین فعالیت از زمان سرقت حدود ۱۲ میلیون دلار از پروتکل کورک در ماه مه محسوب می‌شود.

در اولین تراکنش، ۱۴۱۰ اتر (ETH) معادل حدود ۳.۲ میلیون دلار به سرویس مخلوط ارز دیجیتال Tornado Cash منتقل شد، ابزاری که به طور گسترده توسط هکرها برای مخفی کردن ردپای تراکنش‌ها استفاده می‌شود. پس از آن، هکر مبلغی معادل ۳۱۰۰ اتر دیگر، جمعاً ۴۵۲۰ اتر (تقریباً ۱۱ میلیون دلار بر اساس قیمت‌های فعلی)، را به این سرویس انتقال داد.

نکته جالب توجه، اقدام غیرمنتظره هکر در ارسال ۱۰ اتر به کمپین جمع‌آوری کمک‌های مالی در پلتفرم Juicebox بود، که برای حمایت از دفاع حقوقی توسعه‌دهندگان Tornado Cash، یعنی آلیکسی پرتسف و رومان استورم، راه‌اندازی شده است. علت این اقدام هنوز مشخص نیست، اما این در حالی است که توسعه‌دهندگان این ابزار با اتهامات حقوقی مربوط به استفاده در فعالیت‌های مجرمانه و تحریم‌های بین‌المللی مواجه هستند. این پلتفرم همچنان یکی از ابزارهای اصلی برای پولشویی دارایی‌های سرقت‌شده در حملات بزرگ است.

حرکت‌های اخیر هکر کورک، روند تلاش‌های این پلتفرم برای بازیابی دارایی‌های سرقت‌شده را پیچیده‌تر کرده است. در بیانیه‌ای که اوایل ماه جاری منتشر شد، کورک تأکید کرد که همچنان در تلاش برای بازگرداندن دارایی‌ها است، اما انتقال این مبالغ به Tornado Cash ممکن است روند بازیابی را دشوارتر سازد.

نحوه وقوع هک پروتکل کورک

در تاریخ ۲۸ می (۸ خرداد) ساعت ۱۱:۳۹ به وقت جهانی، حمله سایبری به پروتکل کورک (Cork Protocol) صورت گرفت که منجر به سرقت حدود ۳۷۶۱ واحد wstETH (وِرپ‌شده استیک‌شده ETH) شد. این حمله تمرکز خود را بر بازار wstETH:weETH در این پلتفرم قرار داده بود.

تیم توسعه‌دهنده کورک اعلام کرد مهاجم با بهره‌گیری از دو حفره امنیتی پیشرفته در کد پروتکل، توانست نفوذ کند و از یک هُک مخرب بهره‌مند شود که امکان عبور از فرآیندهای اعتبارسنجی معمول را فراهم ساخت. پس از سرقت دارایی‌ها، مهاجم از سرویس ۱اینچ (1inch)، یکی از بزرگ‌ترین تجمیع‌کنندگان صرافی‌های غیرمتمرکز، برای تعویض و مخفی‌سازی دارایی‌ها استفاده کرد تا رهگیری و بازگردانی آنها دشوارتر شود.

پروتکل کورک اعلام کرده است در حال همکاری نزدیک با شرکای امنیتی برای جبران خسارات و تقویت تدابیر امنیتی است تا از تکرار چنین حملاتی در آینده جلوگیری کند.

منبع: کریپتو.نیوز

برچسب ها:
دیدگاه شما
پربازدیدترین‌ها
آخرین اخبار