هک بزرگ یولیانلینک: انتقال ۶.۸ میلیون دلار ETH و نگرانیهای امنیتی
هک بزرگ یولیانلینک: انتقال و فروش ۶.۸ میلیون دلار ETH توسط هکر و نگرانیهای امنیتی در دنیای رمزارزها
تحقیقات درباره هک یولیانلینک و جابهجایی ۶.۸ میلیون دلار ETH ادامه دارد؛ امنیت دیفای در معرض چالشهای جدی قرار گرفته است.
حملهگر مسئول هک UXLINK (یو ایکس لینک) در حال حاضر در حال جابجایی و نقد کردن داراییهای سرقتشده است. بر اساس دادههای رصدگرهای بلاکچین، این هکر در ساعات اولیه امروز حدود ۱،۶۲۰ اتریوم (ETH) را به استیبلکوین DAI تبدیل کرده است. ارزش این تراکنش در زمان انجام، حدود ۶.۸ میلیون دلار برآورد میشود.
این تراکنش، که حدود ۴۸ ساعت پس از نفوذ انجام شده، نخستین اقدام بزرگ هکر برای نقد کردن بخش عمده داراییهای سرقتشده است. پیشتر، هکر تلاشهایی گسترده برای جابجایی وجوه در چندین کیف پول و استفاده از هر دو بستر صرافیهای متمرکز و غیرمتمرکز انجام داده بود تا ردپای عملیات خود را پیچیدهتر و روند پولشویی را دشوارتر کند.
در نکتهای جالب، هکر بخشی از داراییهای سرقتشده را در اثر حمله فیشینگ از دست داده است. محققان امنیتی اعلام کردند که او بدون اطلاع، مجوز دسترسی به قراردادهای مخرب کنترلشده توسط گروه Inferno Drainer را صادر کرده است. این اقدام منجر به تخلیه ۵۴۲ میلیون توکن UXLINK، به ارزش تقریبی ۴۳ میلیون دلار در زمان وقوع، از کیف پول او شده است.
در حال حاضر، ETH تبدیلشده تنها بخشی از داراییهای سرقتشده است و برآورد میشود که هکر همچنان میلیونها دلار در داراییهای مختلف در اختیار دارد.
چگونگی رخداد هک UXLINK
هک UXLINK (یو ایکس لینک) در تاریخ ۲۲ سپتامبر آغاز شد و چند ساعت پس از آن ادامه یافت. در این حمله، مهاجم با بهرهبرداری از آسیبپذیری در بخش چندامضایی (multi-signature wallet) پروژه، موفق شد به سطح دسترسی مدیرکل (admin) دست یابد. این آسیبپذیری از طریق یک نقص در فراخوانی نماینده (delegate call) به وجود آمده بود و امکان انتقالهای غیرمجاز و تولید توکنهای جعلی در حجمهای بزرگ را فراهم میکرد.
در مدت کوتاهی، مهاجم نزدیک به ۱۰ تریلیون توکن CRUXLINK (کرُکسلینک) در بلاکچین آربیتروم (Arbitrum) تولید کرد و بخش قابل توجهی از این توکنها را به ارزهای دیجیتال مانند اتر (ETH) و USDC تبدیل و نقدینگی پروژه را تخلیه کرد. این عملیات منجر به سقوط قیمت توکن بیش از ۷۰ درصد شد.
سرویسهای امنیتی و تیم توسعه بلافاصله واکنش نشان دادند، با هشدار به صرافیها برای مسدود کردن تراکنشهای مشکوک و همکاری با شرکتهای امنیت سایبری برای ردیابی و کاهش خسارات بیشتر. اما تلاشها نتوانست جبران خسارتهای وارد شده را کامل کند.
در پی این رویداد، تیم UXLINK اقدام به پیادهسازی تدابیر اضطراری کرد، از جمله مهاجرت توکن به قرارداد هوشمند جدیدی که پس از بازرسیهای امنیتی، با محدودیت عرضه طراحی شده است تا از تکرار چنین حملاتی جلوگیری شود. این بازرسیها تمرکز بر تقویت امنیت و کنترلهای دقیقتر بر روی کیفپولهای چندامضایی و تعاملات قرارداد داشت.
پویاییهای اخیر در جابهجایی و تبدیل داراییها توسط مهاجم، بر دشواری بازگرداندن کامل وجوه سرقتشده افزوده است و هنوز مشخص نیست آیا در آینده نزدیک حرکات دیگری صورت خواهد گرفت یا خیر.
منبع: کریپتو.نیوز
