سرقت ۶ میلیون دلاری در پلتفرم Delta Prime توسط یک هکر!

خانه
اخبار
ارز دیجیتال
سرقت ۶ میلیون دلاری در پلتفرم Delta Prime توسط یک هکر!
سرقت ۶ میلیون دلاری در پلتفرم Delta Prime توسط یک هکر! عکس

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۲۶ شهریور ۱۴۰۳

به گزارش Cointelegraph، در دنیای ارزهای دیجیتال، هکری توانست با ترفندی هوشمندانه مبلغ زیادی از پلتفرم Delta Prime سرقت کند. این پلتفرم به کاربران اجازه تبادل ارزهای دیجیتال را می‌دهد، اما یک نقص بزرگ داشت: هکر توانست توکن‌های جعلی و واقعی‌نما ایجاد کند.

چگونه توکن‌ها جعل شدند؟

هکر ابتدا تعداد باور نکردنی‌ای توکن ساخت، حدود ۱۱۵ دوویجنتیلیون! این رقم آنقدر بزرگ است که به سختی قابل تصور است. این توکن‌ها با نام DPUSDC شناخته می‌شوند که باید معادل پول واقعی یعنی USDC باشند. معمولاً یک توکن DPUSDC معادل یک واحد USDC است، درست مانند اینکه یک دلار برابر با یک دلار است.

مهاجم تولید تعداد زیادی توکن DPUSDC و بازخرید

منبع: Arbiscan.

مراحل اجرای حمله

هرچند هکر این تعداد زیاد توکن جعلی را ساخت، اما تنها بخش کوچکی از آن‌ها را برای خروج ۲.۴ میلیون دلار USDC استفاده کرد. USDC نوعی استیبل‌کوین است که معمولاً ارزش خود را در یک دلار نگه می‌دارد. اما هکر به این مقدار قانع نشد و توکن‌های جعلی برای ارزهای دیجیتال دیگر مانند بیت‌کوین و اتر نیز ساخت و در مجموع حدود ۶ میلیون دلار سرقت کرد!

قیمت بیت کوین را در بازار ببینید.

استفاده از حساب مهم

هکر چگونه این کار را انجام داد؟ او توانست کنترل حساب مهمی را به دست بگیرد که به او اجازه تغییر قوانین پلتفرم را می‌داد. این حساب متعلق به سازندگان Delta Prime بود. با استفاده از این حساب، هکر تغییراتی ایجاد کرد که به او امکان ساخت بی‌نهایت توکن‌ها را می‌داد.

پیامدهای حمله

Delta Prime متوجه حمله شد و اعلام کرد که حدود ۵.۹۸ میلیون دلار از دست داده است. آن‌ها همچنین اشاره کردند که سیستم‌شان برنامه بیمه‌ای دارد تا خسارات کاربران را پوشش دهد.

ارتقاء قراردادهای مهاجم دلتا پرایم

منبع: Arbiscan.

این حادثه خطر بزرگی را در کارکرد برخی پلتفرم‌ها نشان داد. وقتی یک پلتفرم اجازه ارتقا سیستم را می‌دهد، می‌تواند برای هکرها امکان سوء استفاده از نقاط ضعف را فراهم کند. این مانند دادن کلیدی به کسی است که به او امکان تغییر قفل‌ها را می‌دهد – اگر این فرد قابل اعتماد نباشد، می‌تواند خسارات زیادی برساند.

توسعه‌دهندگان ارزهای دیجیتال همچنان در خصوص چگونگی تعادل‌بخشی بین امنیت و انعطاف‌پذیری، بحث می‌کنند. بعضی معتقدند که امکان ارتقا ضروری است، در حالی که دیگران نگرانند که این خودش می‌تواند به مشکلاتی مانند همین حمله منجر شود. دنیای پول دیجیتال هیجان‌انگیز اما خطرناک است و مهم است که همه از ریسک‌های موجود آگاه باشند.

درباره نویسنده

فرید کریمی

ثبت نظر جدید