پالی نتورک (PolyNetwork) در اتفاقی که میتوان آن را بزرگترین هک تاریخ دیفای خواند، هک شد. در ادامه به بررسی نحوه وقوع این هک و این موضوع که کدام یک از سرمایهگذاران باید قبل از سرمایهگذاری در پروژهها و پروتکلهای دیفای باید احراز هویت انجام دهند میپردازیم.
به گزارش میهن بلاکچین و به نقل از کریپتوپوتیتو، پالی نتورک که یکی از پروتکلهای تعاملپذیری است و تراکنشهای بین زنجیرهای بین چندین بلاک چین مهم را امکانپذیر میسازد، هک شد و ۶۰۰ میلیون دلار از رمز ارزهای سرمایهگذاران بر بستر پالیگان، بایننس اسمارت چین و اتریوم سرقت شد.
جریان از چه قرار است؟
پالی نتورک اعلام کرد این شبکه در ساعت ۸:۳۸ (۱۶:۳۸ به وقت ایران) روز سهشنبه ۱۹ مرداد مورد حمله قرار گرفته است. پالی نتورک سریعا آدرسهایی که این هکر ناشناس سرمایهها را به آنها انتقال داده است اعلام کرد و از ماینرهای صرافیهای تحت تاثیر این هک درخواست کرد که این آدرسها را در فهرست سیاه خود قرار دهند.
آدرسهای اتریوم، بایننس اسمارت چین و پالیگان موردنظر به ترتیب موجودی ۲۶۶.۵ میلیون، ۲۵۲ میلیون و ۸۵ میلیون دلاری را نشان میدهند.
این هک شامل توکنهای WBTC، WETH، RenBTC، DAI، UNI، SHIB و FEI میشود. ارزش مجموع رمزارزهای سرقت شده از پالی نتورک بیش از ۶۰۰ میلیون دلار است که این هک را به بزرگترین سرقت عرصه دیفای تاکنون تبدیل میکند.
از لحاظ ارزش دلاری میتوان این هک را با هک صرافیهای Mt. Gox و بیتفینکس مقایسه کرد که به ترتیب شاهد سرقت ۵۰۰ میلیون و ۷۵۰ میلیون دلاری بودند.
گفتنی است سریعا مشخص شد که منبع اولیه سرمایه هکر، توکن مبتنی بر حفظ حریم خصوصی مونرو (XMR) بوده و سپس هکر آن را به اتر، BNB و MATIC تبدیل کرده است.
جی هائو (Jay Hao) مدیرعامل صرافی رمزارز OKEx به قربانیان هک پالی نتورک اطمینان داد که در حال بررسی شرایط کنونی است. وی گفت:
صرافی OKEx در حال بررسی موضوع است. ما در حال مشاهده و بررسی جریان انتقال کوینها هستیم و تمام تلاش خود را به کار میگیریم تا شرایط کنونی را مدیریت کنیم. در صورت نیاز به کسب اطلاعات بیشتر میتوانید با تیم فنی بخش کیف پول صرافی ما تماس حاصل فرمایید.
تحلیلها نشان میدهد که ماهیت این هک، لو رفتن کلیدهای خصوصی کاربران بوده است که به دلیل طراحی مبتنی بر قراردادهای هوشمند پالی نتورک، به راحتی صورت میگیرد.
قرارداد هوشمند مدنظر متعلق به شرکتی است که از یک کیف پول استفاده میکند. این موضوع به هکر امکان داده است تا قرارداد را امضا کرده و به اتمام برساند و پس از به دست آوردن کلیدهای خصوصی، تمام سرمایهها را به آدرس خود انتقال دهد. پالی نتورک مشخص نکرده است که قراردادهای هوشمند آنها از اتراسکن (Etherscan) استفاده میکند یا خیر.
سرمایهگذاران چگونه میتوانند از این اتفاق جلوگیری کنند؟
دیفای به عنوان یک عرصه روبهرشد، مشکلات زیادی دارد که باید برطرف شوند و احتمال کلاهبرداریها، هکها و سرقتهای زیادی همانند سرقت از پالی نتورک، در آینده نزدیک در این عرصه وجود دارد. سرمایهگذاران باید اطمینان حاصل کنند که قراردادهای هوشمندی که پروژه مدنظر آنها استفاده میکند توسط سازمانهای حسابرسی حرفهای با سابقه خوب، حسابرسی شده باشند. این اقدام میتواند از سرمایه بسیاری از سرمایهگذاران محافظت کند.
تیم توسعهدهنده پالی نتورک گفته است که اقدامات قانونی را اتخاذ میکند و از هکر خواسته است که سرمایهها را بازگرداند.
مقدار سرقت شده از دیفای در سال ۲۰۲۱
هکر پالی نتورک اعلام کرد ارزش این هک میتوانست بیشتر باشد
مودیت گوپتا (Mudit Gupta) کدنویس ارشد سوشیسواپ مدعی است که مشکل کنونی، هک دیفای یا قراردادهای هوشمند نیست، بلکه لو رفتن کلیدهای خصوصی همراه با طراحی و تصمیم غیرمسئولانه پالی نتورک مشکل اصلی است.
تیم توسعهدهنده پالی نتورک نامهای به هکر نوشته است و از او درخواست کرده است با این تیم همکاری کند. در این نامه آمده است:
ما در صدد ایجاد ارتباط با شما هستیم تا شما را به بازگرداندن سرمایههای هک شده متقاعد کنیم.
هرچند به نظر نمیرسد که هکر مورد نظر تمایلی به همکاری با پالی نتورک داشته باشد. هکر به تمسخر این پروژه پرداخته و گفته است:
اگر شتکوینهای باقی مانده را نیز انتقال میدادم، ارزش این هک به یک میلیارد دلار میرسید. آیا این پروژه را نجات دادهام؟ من به پول علاقمند نیستم. اکنون این موضوع را بررسی میکنم که مقداری از توکنها را برگردانم یا آنها را به حال خود رها کنم. اگر توکن جدیدی ایجاد کنم و بگذارم DAO تصمیم بگیرد که این توکنها کجا بروند چه اتفاقی میافتد؟
پائولو آردوینو از مدیران ارشد شرکت تتر در توییتر اعلام کرد ۳۳ میلیون دلار رمز ارز USDT متعلق به آدرس این هکر را مسدود کرده است.
به نظر شما راهی برای بازگرداندن سرمایه کاربران پالی نتورک وجود دارد؟
بهروزرسانی: هکر پالی نتورک در حال برگرداندن ارزها است
هکر در یک تراکنش اتریوم پیامی درج کرده بود. او برای تیم توسعه پالی نتورک نوشته بود که آماده انتقال داراییها است. او در ادامه و در تراکنش دیگری اعلام کرد:
نتوانستم با پالی ارتباط برقرار کنم. من یک کیف پول مولتی سیگ امن از طرف شما احتیاج دارم.
پالی نتورک نیز در یک توییت سه آدرس در شبکههای اتریوم، بایننس اسمارت چین و پالیگان را منتشر کرده است.
به گزارش بلاککریپتو، هکر پالی نتورک پس از آنکه اطلاعات شناسایی او توسط شرکت Slowmist به دست آمد، به برگرداندن سرمایههای سرقت شده مشغول شده است. تا کنون او یک میلیون دلار استیبل کوین USDC را در این تراکنشها روی شبکه پالیگان برگشت داده است. علاوه بر آن معادل ۱.۱ میلیون دلار رمز ارز BTCB (معادل بیت کوین در شبکه بایننس اسمارت چین) را در این تراکنشها برگردانده است.
منبع: میهن بلاکچین
دیدگاه خود را بنویسید