ریسک از جایی ناشی می‌شود که ندانید چه کاری انجام می‌دهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت

مشاوره اختصاصی با سینا

آخرین اخبار دنیای کریپتو

حمله سایبری به Pike Finance منجر به سرقت 1.6 میلیون دلاری ارز دیجیتال شد

2024/05/01
19:41
47

پروتکل وام دهی در امور مالی غیرمتمرکز (DeFi) به نام Pike Finance، به دلیل آسیب‌پذیری قرارداد هوشمند، طی سه روز متحمل سرقت ۱.۶ میلیون دلاری ارز دیجیتال شد.

طبق گزارش شرکت تحلیل داده‌های روی زنجیره، CertiK، در تاریخ ۳۰ آوریل، Pike Finance مورد سوءاستفاده‌ای به ارزش ۱.۶۸ میلیون دلار در شبکه‌های اتریوم، آربیتروم و آپtimism قرار گرفت.

CertiK اذعان داشت که مهاجم با سوءاستفاده از یک آسیب‌پذیری در قرارداد هوشمند Pike Finance، موفق به تغییر آدرس خروجی شد. این امر به آنها اجازه داد تا بیش از ۱.۴ میلیون دلار اتریوم، ۱۵۰ هزار دلار توکن Optimism و ۱۰۰ هزار دلار توکن Arbitrum را به سرقت ببرند.

این دومین رویداد از یک سری حملات است که Pike Finance متحمل شده است. پیش از این نیز در تاریخ ۲۶ آوریل، این پلتفرم مورد حمله‌ای به ارزش ۳۰۰ هزار دلار قرار گرفته بود.

هر دو حمله ناشی از یک آسیب‌پذیری مشابه در قرارداد هوشمند بود که به مهاجم امکان دور زدن قرارداد را می‌داد. برای توضیح این وضعیت، Pike Finance بیانیه‌ای را در X منتشر کرد.

در واکنش به این حادثه، Pike Finance تحقیقاتی را در مورد این وضعیت آغاز کرده است. آن‌ها برای بازگشت وجوه یا اطلاعاتی که به بازیابی آن کمک کند، ۲۰ درصد پاداش، معادل ۳۳۶ هزار دلار، پیشنهاد می‌دهند.

جامعه ارز دیجیتال علیه Pike Finance

واکنش اولیه جامعه به این خبر، خشم و انزجار کامل بود. کاربران Pike از نحوه وقوع این مشکل متحیر شدند، چرا که پس از حمله اولیه، امکان سوءاستفاده مجدد از این آسیب‌پذیری وجود داشت.

با وجود واکنش‌های منفی گسترده، Pike Finance در جهت ارائه راهنمایی برای کمک به محافظت از کاربران در برابر ضررهای بیشتر، پاسخگو بود.

«Pike از همه کاربران می‌خواهد برای جلوگیری از دست دادن وجوه، مجوزرهای [ارائه شده به قرارداد هوشمند] را لغو کنند. توصیه می‌کنیم همه کاربران در حالی که ما در حال بررسی هستیم، مجوزرها را به طور کلی لغو کنند.»

با افزایش واکنش‌های انتقادی جامعه، Pike Finance با به‌روزرسانی‌ای در مورد پیشرفت خود پاسخ داد.

«کاربران اکنون می‌توانند برای وجوه پیش‌پرداخت خود درخواست بازپرداخت کنند. ما به طور موقت مشکل را برطرف کرده‌ایم، اما هنوز در حال بررسی هستیم.»

با این حال، وضعیت فعلی Pike Finance همچنان نامشخص است، زیرا آن‌ها به کاربران پیشنهاد می‌کنند «برای اعلامیه‌های بعدی در X منتظر بمانند.»

اگرچه کاربران وجوه خود را پس گرفته‌اند، اما نگرشی که نسبت به Pike وجود دارد تغییر کرده است. واکنش کند آن‌ها به حمله اول، باعث شد تا حمله دومی صورت گیرد و امنیت دارایی کاربران به خطر بیفتد. کاربران این پلتفرم را ناامن و غیرقابل اعتماد می‌دانند و این موضوع باعث خدشه‌دار شدن شهرت آن‌ها شده است.

کاهش حملات هکری در حوزه ارز دیجیتال

از سال ۲۰۲۱، حملات هکری به حوزه ارز دیجیتال به طور قابل توجهی کاهش یافته است. آوریل ۲۰۲۴ با تنها ۲۵.۷ میلیون دلار سرقت، پایین‌ترین میزان ماهانه را به خود اختصاص داده است.

کل خسارات ناشی از سوءاستفاده‌ها و کلاهبرداری‌ها نسبت به ماه قبل ۱۴۱ درصد کاهش یافته است که دلیل اصلی آن، کاهش حملات از طریق به خطر افتادن کلیدهای خصوصی است. در ماه مارس، ۱۱ حمله علیه پروتکل‌ها از طریق به خطر افتادن کلیدهای خصوصی صورت گرفت، در حالی که در آوریل تنها سه مورد از این حملات رخ داد.

این امر نشان‌دهنده پیشرفت واضح در این حوزه، نه تنها در زمینه توسعه امنیت، بلکه در زمینه آموزش نیز می‌باشد. مردم آگاهی بیشتری نسبت به نحوه محافظت از خود در برابر حملات هکری و فیشینگ پیدا کرده‌اند.

با وجود اینکه میزان حملات در ماه آوریل به پایین‌ترین حد خود رسیده است، حملات سایبری همچنان یک مشکل قابل توجه در این صنعت به شمار می‌روند. طبق گزارش CertiK، در سه ماهه اول سال ۲۰۲۴، در مجموع ۲۲۳ مورد حمله هکری و سوءاستفاده، بیش از ۵۰۲ میلیون دلار دارایی دیجیتال به سرقت رفت.


منبع : Cryptonews