نهنگ ارز دیجیتال در حمله به کیف پول چندامضایی ۳۸ میلیون دلار از دست داد.

یک نهنگ رمز ارز حدود ۳۸ میلیون دلار از دست داد، پس از آنکه یک مهاجم کنترل یک کیف پول چندامضایی را به دست گرفت و امروز صبح به طور مخفیانه دارایی‌های آن را تخلیه کرد.

این ماجرا توجه زیادی را به خود جلب کرده است، زیرا مهاجم نه تنها دارایی‌ها را از طریق تورنادو کش منتقل کرد، بلکه همچنان کنترل یک موقعیت اهرمی دیفای مرتبط با کیف پول هک‌شده را نیز در اختیار دارد.

تخلیه کیف پول چندامضایی پس از افشای کلید خصوصی

شرکت امنیت بلاکچین PeckShield در ۱۸ دسامبر گزارش داد که کیف پول یک نهنگ پس از افشای کلید خصوصی خالی شده و در نگاه اول حدود ۲۷.۳ میلیون دلار ضرر به بار آمده است. پیگیری‌های بیشتر روی زنجیره نشان داد که مجموع خسارت با احتساب کیف پول‌ها و موقعیت‌های مرتبط، به حدود ۳۸ میلیون دلار رسیده است.

به گفته PeckShield، مهاجم تاکنون ۴۱۰۰ اتریوم به ارزش تقریبی ۱۲.۶ میلیون دلار را از طریق تورنادو کش منتقل کرده تا ردپای خود را مخفی کند. حدود ۲ میلیون دلار دارایی نقد باقی مانده است. نگرانی بیشتر اینجاست که مهاجم همچنان کنترل آدرس قربانی را در اختیار دارد؛ آدرسی که یک موقعیت لانگ اهرمی در Aave دارد و داده‌های روی زنجیره نشان می‌دهد حدود ۲۵ میلیون دلار اتریوم به عنوان وثیقه در برابر بیش از ۱۲ میلیون دلار DAI وام گرفته شده، قرار داده است.

تحلیلگر زنجیره‌ای Specter در گزارشی تایم‌لاین دقیقی ارائه داد و اشاره کرد که قربانی یک کیف پول چندامضایی ۱ از ۱ ساخته بود؛ یعنی فقط یک امضا از یک امضاکننده برای تأیید تراکنش‌ها کافی بوده است. این ساختار عملاً هدف اصلی کیف پول چندامضایی، یعنی نیاز به تأیید چند نفر مستقل را بی‌اثر کرده است.

کمتر از ۴۰ دقیقه پس از انتقال دارایی‌ها به این کیف پول، خروجی عظیمی رخ داد و همه توکن‌ها تخلیه شدند. تقریباً همزمان، امضاکننده به آدرسی تحت کنترل مهاجم تغییر یافت.

Specter محتمل‌ترین دلیل را افشای کلید خصوصی در زمان راه‌اندازی یا اعتماد قربانی به یک شخص ثالث مخرب برای ساخت کیف پول دانست. در پستی دیگر و با استناد به پژوهشگر tanuki42، مطرح شد که شاید مهاجم خود کیف پول چندامضایی را ساخته و قربانی را هم در زمان راه‌اندازی و هم پس از آن در معرض خطر قرار داده است.

الگویی آشنا در شکست‌های امنیتی رمز ارز

این حادثه در چارچوب الگوی گسترده‌تری از سرقت کلید خصوصی و مهندسی اجتماعی قرار می‌گیرد که همچنان بخش رمز ارز را تهدید می‌کند. گروه امنیت سایبری Security Alliance در گزارشی در ۱۵ دسامبر هشدار داد که هکرهای وابسته به کره شمالی روزانه تماس‌های جعلی Zoom و Teams برگزار می‌کنند تا بدافزار نصب کرده و کلیدهای خصوصی را سرقت کنند؛ روشی که به صدها میلیون دلار ضرر منجر شده است.

چانگ‌پنگ ژائو، بنیان‌گذار بایننس نیز در سپتامبر هشدار مشابهی داد و گفت مهاجمان به جای سوءاستفاده از نقص قراردادهای هوشمند، بیشتر به اعتماد انسانی حمله می‌کنند و اغلب خود را به عنوان کمک‌کننده، متقاضی شغل یا میزبان جلسه جا می‌زنند.

تاریخچه روی زنجیره نشان می‌دهد این نهنگ ماه‌ها قبل از هک فعال بوده است. در ۷ مه، Onchain Lens گزارش داد که همین آدرس بیش از ۲۵۰۰ اتریوم را از OKX برداشت کرده و از طریق Kiln Finance سرمایه‌گذاری کرده و به تدریج موقعیت بزرگی در اتریوم ساخته است.

در حال حاضر، ادامه کنترل مهاجم بر موقعیت Aave، ریسک بیشتری ایجاد می‌کند. اگر بازارها به شدت نوسان کنند، لیکوئید شدن اجباری می‌تواند ضررها را بیشتر کند و این رخنه پرهزینه را به درسی تلخ‌تر درباره امنیت کیف پول چندامضایی و مدیریت کلید خصوصی تبدیل کند.

منبع: لینک خبر