ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2024/06/10
18:02
64
لوپرینگ، یک پروتکل zk-Rollup مبتنی بر بلاکچین اتریوم، در تاریخ ۹ ژوئن گزارش داد که برخی از کیف پولهای هوشمند آن مورد سوءاستفاده قرار گرفته و متحمل خسارت مالی شدهاند. مبلغ دقیق وجوه سرقترفته اعلام نشده است. پس از انتشار این خبر، ارزش توکن LRC لوپرینگ با کاهش تقریباً ۴ درصدی به پایینترین سطح ۴ ماه گذشته خود، یعنی ۰.۲۱ دلار سقوط کرد.
خسارتی معادل ۵ میلیون دلار
شرکت امنیت بلاکچین Cyvers Alert گزارش داد که این حمله منجر به سرقت حدود ۱۳۷۳ اتریوم به ارزش تقریبی ۵ میلیون دلار شده است. لوپرینگ پیشتر مدعی بود که کیف پولهای هوشمند آنها به دلیل بهرهمندی از تدابیر امنیتی ویژه، «امنترین کیف پولها» در بلاکچین اتریوم به شمار میروند. این تدابیر برای مقابله با سرقت دارایی طراحی شده بودند.
با این حال، لوپرینگ اذعان کرد که سرویس احراز هویت دو عاملی (2FA) آنها به خطر افتاده است. این رخداد به عامل مخرب اجازه داده تا فرآیند بازیابی را آغاز کند، مالکیت کیف پولها را بازنشانی کرده و وجوه را به سرقت ببرد. لوپرینگ در بیانیه خود اعلام کرد:
«موفقیت این حمله از طریق به خطر انداختن سرویس احراز هویت دو عاملی لوپرینگ حاصل شد. این رخداد به هکر این امکان را داد تا خود را به جای مالک کیف پول جا بزند و تأیید بازیابی را از نگهبان رسمی دریافت کند. در نهایت، مهاجم وجوه را از کیف پولهای آسیبدیده منتقل کرد.»
لوپرینگ در حال حاضر با شرکت امنیت بلاکچین SlowMist همکاری میکند تا علت به خطر افتادن سرویس ۲FA خود را شناسایی نماید. آنها همچنین به صورت موقت، سرویس نگهبان (Guardian) و سایر عملیات مرتبط با ۲FA را تعلیق کردهاند. لوپرینگ در ادامه بیانیه خود افزود:
«لوپرینگ برای ردیابی عامل این حمله با مجریان قانون و تیمهای حرفهای امنیت سایبری همکاری میکند. ما با پیشرفت تحقیقات، به اطلاعرسانیهای بعدی مبادرت خواهیم ورزید.»
چالشهای پیش روی کیف پولهای هوشمند
این حمله درست در زمانی رخ داده است که توجه جامعه اتریوم به سمت کیف پولهای هوشمند جلب شده است. در سال گذشته، پس از راهاندازی قابلیت تجرید حساب ERC-4337 بنیاد اتریوم در شبکه اصلی اتریوم، پشتیبانی از کیف پولهای هوشمند به طور چشمگیری افزایش یافته است. این فناوری به کاربران امکان شخصیسازی مدیریت داراییهای دیجیتال خود را میدهد.
شخصیتهای برجستهای مانند ویتالیک بوترین و سازمانهایی مانند کوینبیس از این فناوری حمایت کردهاند که انتظار میرود بخشی از هاردفورک آینده پکترا باشد.
با وجود این، کریس بلک، از طرفداران تمرکززدایی، با اشاره به حادثه لوپرینگ خاطرنشان کرد: «این واقعه نشان میدهد که کیف پولهای هوشمند هنوز برای استفاده عمومی آمادگی ندارند.» وی به کاربران توصیه کرد برای «حداکثر امنیت و استقلال» همچنان بر استفاده از «عبارتهای بازیابی ایمن» تأکید نمایند.
بهطور مشابه، پراتیک کالا، رئیس بخش تحقیقات در Liquid Digital Assets، اظهار داشت:
«در حال حاضر تقاضا برای کیف پولهای هوشمند بسیار زیاد است. اما همانطور که فناوریهای جدید ظهور میکنند، با بردارهای حمله جدیدی نیز مواجه میشویم. این چالشها به مرور زمان قابل حل هستند، اما برای داراییهای با ارزش خود احتیاط کنید و از کیف پولهای سختافزاری استفاده نمایید.»
