سرقت ۶ میلیون دلاری در پلتفرم Delta Prime توسط یک هکر!
به گزارش Cointelegraph، در دنیای ارزهای دیجیتال، هکری توانست با ترفندی هوشمندانه مبلغ زیادی از پلتفرم Delta Prime سرقت کند. این پلتفرم به کاربران اجازه تبادل ارزهای دیجیتال را میدهد، اما یک نقص بزرگ داشت: هکر توانست توکنهای جعلی و واقعینما ایجاد کند.
چگونه توکنها جعل شدند؟
هکر ابتدا تعداد باور نکردنیای توکن ساخت، حدود ۱۱۵ دوویجنتیلیون! این رقم آنقدر بزرگ است که به سختی قابل تصور است. این توکنها با نام DPUSDC شناخته میشوند که باید معادل پول واقعی یعنی USDC باشند. معمولاً یک توکن DPUSDC معادل یک واحد USDC است، درست مانند اینکه یک دلار برابر با یک دلار است.
منبع: Arbiscan.
مراحل اجرای حمله
هرچند هکر این تعداد زیاد توکن جعلی را ساخت، اما تنها بخش کوچکی از آنها را برای خروج ۲.۴ میلیون دلار USDC استفاده کرد. USDC نوعی استیبلکوین است که معمولاً ارزش خود را در یک دلار نگه میدارد. اما هکر به این مقدار قانع نشد و توکنهای جعلی برای ارزهای دیجیتال دیگر مانند بیتکوین و اتر نیز ساخت و در مجموع حدود ۶ میلیون دلار سرقت کرد!
قیمت بیت کوین را در بازار ببینید.
استفاده از حساب مهم
هکر چگونه این کار را انجام داد؟ او توانست کنترل حساب مهمی را به دست بگیرد که به او اجازه تغییر قوانین پلتفرم را میداد. این حساب متعلق به سازندگان Delta Prime بود. با استفاده از این حساب، هکر تغییراتی ایجاد کرد که به او امکان ساخت بینهایت توکنها را میداد.
پیامدهای حمله
Delta Prime متوجه حمله شد و اعلام کرد که حدود ۵.۹۸ میلیون دلار از دست داده است. آنها همچنین اشاره کردند که سیستمشان برنامه بیمهای دارد تا خسارات کاربران را پوشش دهد.
منبع: Arbiscan.
این حادثه خطر بزرگی را در کارکرد برخی پلتفرمها نشان داد. وقتی یک پلتفرم اجازه ارتقا سیستم را میدهد، میتواند برای هکرها امکان سوء استفاده از نقاط ضعف را فراهم کند. این مانند دادن کلیدی به کسی است که به او امکان تغییر قفلها را میدهد – اگر این فرد قابل اعتماد نباشد، میتواند خسارات زیادی برساند.
توسعهدهندگان ارزهای دیجیتال همچنان در خصوص چگونگی تعادلبخشی بین امنیت و انعطافپذیری، بحث میکنند. بعضی معتقدند که امکان ارتقا ضروری است، در حالی که دیگران نگرانند که این خودش میتواند به مشکلاتی مانند همین حمله منجر شود. دنیای پول دیجیتال هیجانانگیز اما خطرناک است و مهم است که همه از ریسکهای موجود آگاه باشند.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2FThe-first-step-of-Spacecoin-XYZ-company-towards-infinite-space.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2FTrust-Wallet-user-accounts-have-disappeared.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2FThe-whales-of-the-crypto-market-surprised-again.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2Fimage-a5ed2f74422449608cd77702c3e1c798.png&w=3840&q=75)