شبکه Nervos سوءاستفاده از 3 میلیون دلار پل محافظت را از دست می دهد
Force Bridge Network Network به قیمت 3.9 میلیون دلار در رمزنگاری مورد حمله قرار گرفت و بلافاصله هنگام تحقیق در مورد سوءاستفاده از تیم بسته شد.
شرکت امنیتی Blockchain Cyvers Alerts برای اولین بار این رویداد را در مقاله ای در تاریخ 2 ژوئن در X گزارش داد و گفت که یک آدرس مشکوک کنترل این پل را به دست گرفت. 60،400 DAI (DAI) ، 539 Ethereum (ETH) ، 898،300 معدن USD (USDC) ، 257.800 Tether (USDT) و 0.79 بیت کوین پیچیده (WBTC) تخلیه شدند.
این حمله توسط Ethereum حدود 3 میلیون دلار و 800،000 دلار از زنجیره BNB انجام شده است. در یک بروزرسانی دیگر ، شرکت امنیتی Blockchain گفت که این سوءاستفاده پس از آن رخ داده است که مهاجم برای مدت شش ساعت چندین تلاش ناموفق را انجام داده است.
هاکن در بیانیه ای که با crypto.news به اشتراک گذاشته شده است ، گفت: “این سوءاستفاده آنچه را که ماه ها هشدار داده ایم تقویت می کند: خطاهای کنترل دسترسی اکنون یکی از مهمترین تهدیدات مربوط به وب 3 است.” “مهاجم قبل از اینکه با موفقیت 874 BNB را خالی کند ، بیش از یک تلاش ناکام در یک پنجره 6 ساعته انجام داد. چنین فعالیتی باید فوراً هشدار داده شود.”
به گفته هاکن ، مهاجم در ابتدا اندکی پس از ساعت 01:30 در تاریخ 2 ژوئن ، پل نیرو را در زنجیره BNB هدف قرار داد و ابتکارات ناموفق را انجام داد. 02:23 یک تست کوچک در اطراف UTC رخ داده است و فقط 25 دلار. سوءاستفاده کاملاً در صفحه 07:36 UTC صورت گرفت ، در آن زمان 874 BNB ، به ارزش تقریبی 572،000 دلار ، با موفقیت تخلیه شد. سپس بودجه اضافی هم در زنجیره BNB و هم در اتریوم به سرقت رفت و کل به 3.9 میلیون دلار افزایش یافت.
دارایی های دزدیده شده به سرعت از طریق سیستم عامل های ناشناس ، از جمله میکسرهای رمزنگاری و نقدی گردباد و Cytefloat برای پنهان کردن ردیابی ، به سرعت مورد استفاده قرار گرفتند. هاکن گفت که این وجوه بین کیف پول های تازه ایجاد شده تقسیم شده است و بیش از یک شربتsiotu قبل از بررسی کارگردانی شده است.
هاکن تأکید کرد که این حمله را می توان با ابزارهای نظارت بر زمان واقعی مانند سکوی حذف ، که برای تشخیص فعالیت غیر طبیعی بین زنجیرها و توقف قبل از افزایش آن طراحی شده است ، کاهش داد.
در پاسخ به هک ، Magickbase ، یک توسعه دهنده جامعه شبکه Nervos (CKB) ، کل فعالیت Force Bridge را متوقف کرد ، “ما فعالیت غیر طبیعی را در#Forcebridge تشخیص دادیم و خدمات را به عنوان احتیاط مکث کردیم. تیم ما در حال بررسی است.”
Force Bridge نقش مهمی در بینایی زنجیره ای شبکه Nervos دارد و انتقال موجوداتی مانند ETH ، سکه های ERC-20 را فراهم می کند و جت های بالقوه غیر پشتیبان بین شبکه هایی مانند Nervos و Ethereum و Binance Smart Chain را فراهم می کند.
این پل با قفل کردن دارایی ها بر روی زنجیره جوش و از بین بردن همبستگی های مربوط به عصب تحت محافظت از یک کیف پول چند ضلعی که توسط Ninpos و شرکای آن اداره می شود ، کار می کند.
این سوءاستفاده به افزایش لیست هک های ارز رمزپایه کمک می کند که همچنان به ایجاد مزاحمت در صنعت می پردازد. به گفته شرکت امنیتی Blockchain Peckshield ، صنعت ارز رمزنگاری 244.1 میلیون دلار در ماه مه در نتیجه هک ها از دست داد. اگرچه این تعداد هنوز هم زیاد است ، اما نشان دهنده کاهش 39 ٪ از کل خسارات در ماه آوریل است که نشان دهنده پیشرفت جزئی در قابلیت های پاسخ یا دفاعی است.