هک ۳ میلیون دلاری اسکوئید؛ هکرها ۸۶ کیف پول را تخلیه کردند

شرکت امنیتی بلاک‌اید (Blockaid) اعلام کرد پروتکل اسکوئید (Squid) هدف یک حمله امنیتی قرار گرفته که در جریان آن حدود ۳ میلیون دلار دارایی از ۸۶ کیف پول گنوسیس سیف سرقت شده است.

این حمله روی شبکه‌های اتریوم و بیس انجام شده و طبق گزارش‌ها، مهاجمان توانسته‌اند در کمتر از دو ساعت دارایی‌های این کیف پول‌ها را تخلیه کنند.

جزئیات منتشر شده نشان می‌دهد که هکرها پس از سرقت توکن‌ها، آن‌ها را از طریق استخرهای نقدینگی یونی سواپ نسخه ۳ (Uniswap V۳) که تحت کنترل خود بوده، به دای تبدیل کرده است. داده‌های آنچین آدرس کیف پول اصلی مهاجم را شناسایی کرده‌اند که هزینه اولیه تراکنش‌های خود را از میکسر تورنادو کش (Tornado Cash) دریافت کرده بود. در حال حاضر، کیف پول تجمیع دارایی‌های مسروقه حاوی بیش از ۳.۰۷ میلیون واحد استیبل کوین DAI است.

این حادثه در حالی رخ می‌دهد که امنیت فضای بلاک چین در ماه جاری با چالش‌های متعددی روبرو بوده است. پیش از این نیز گزارش شده بود که پروتکل استیبل آر (StablR) به دلیل افشای کلید خصوصی، متحمل خسارت ۲.۸ میلیون دلاری شده است. کارشناسان امنیتی هشدار می‌دهند که مهاجمان به جای تمرکز صرف بر کدهای قرارداد هوشمند، اکنون به طور فزاینده‌ای نقاط ضعف در سیستم‌های امضا، پل‌های بلاک چین و ماژول‌های مدیریتی را هدف قرار می‌دهند.

شرکت بلاک اید (Blockaid) در شبکه اجتماعی ایکس نوشت:

بر اساس گزارش‌های اخیر، طی ۱۰ سال گذشته بیش از ۵۱۸ هک در دنیای ارز دیجیتال رخ داده که مجموع خسارات آن به بیش از ۱۷ میلیارد دلار می‌رسد. حادثه اسکوئید بار دیگر اهمیت بازبینی دسترسی‌های ماژولار و ادغام‌های کیف پول‌های چندامضایی را برای تیم‌های توسعه‌دهنده برجسته کرده است.