حمله به کیف‌پول چندامضایی؛ کسری ۳۸ میلیونی برای نهنگ کریپتو!

خانه
اخبار
ارز دیجیتال
حمله به کیف‌پول چندامضایی؛ کسری ۳۸ میلیونی برای نهنگ کریپتو!
حمله به کیف‌پول چندامضایی؛ کسری ۳۸ میلیونی برای نهنگ کریپتو! عکس

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۲۸ آذر ۱۴۰۴

خلاصه خبر

  • یک نهنگ کریپتو پس از حمله به کیف‌پول چندامضایی خود حدود ۳۸ میلیون دلار ضرر کرد.
  • هکر با به دست آوردن کلید خصوصی، دارایی‌های زیادی از کیف پول چندامضایی منتقل کرد.
  • بخشی از وجوه از طریق سرویس‌های به هم زننده مسیر مانند Tornado Cash جابجا شده است.
  • آدرس هک‌شده هنوز دارای موقعیت مالی فعال در DeFi باقی مانده است که باعث نگرانی بیشتر شده است.

به گزارش PeckShield، اخیراً یکی از بزرگ‌ترین کاربران بازار ارز دیجیتال دچار حمله به کیف‌پول چندامضایی شد و تا ۳۸ میلیون دلار از دارایی‌های خود را از دست داد. این اتفاق موجب شد بار دیگر بحث امنیت کیف‌پول‌های چندامضایی و نحوه نگهداری کلیدهای خصوصی مورد توجه فعالان بازار قرار بگیرد.

جزییات حمله و نقش کلید خصوصی

در این اتفاق، مهاجم موفق شد با دسترسی به کلید خصوصی یکی از اعضاء کیف‌پول چندامضایی، کنترل کامل را به دست آورد. پس از آن، دارایی‌های دیجیتال این نهنگ بدون جلب توجه به آدرس‌های دیگر منتقل شد.
با وجود اینکه کیف‌پول‌های چندامضایی به طور معمول با هدف افزایش امنیت ساخته می‌شوند، اشتباه در پیاده‌سازی یا افشای کلید خصوصی می‌تواند موجب از بین رفتن تمامی دارایی‌ها شود.

جزئیات بیشتر: قیمت اتریوم

این حمله در حالی رخ داد که تصور عمومی بر این است که چندامضایی بودن کیف‌پول جلوی چنین اتفاقاتی را می‌گیرد، اما ضعف در روش راه‌اندازی یا لو رفتن اطلاعات امنیتی می‌تواند همه چیز را تغییر دهد.
طبق داده‌های روی زنجیره، مهاجم پس از جابجایی مبالغ، حدود ۴۱۰۰ اتریوم به ارزش بیش از ۱۲.۶ میلیون دلار را با استفاده از Tornado Cash، که ابزاری برای ناشناس‌سازی تراکنش‌هاست، منتقل کرد.
در کیف‌پول هک‌شده همچنان مقداری دارایی معادل ۲ میلیون دلار باقی مانده که هنوز از آن خارج نشده است.
مسئله مهم دیگر این است که هکر علاوه بر تصاحب موجودی، موقعیت مالی فعال این کیف‌پول در پلتفرم‌هایی مثل Aave را نیز در دست دارد. این موقعیت مالی شامل وثیقه‌گذاری اتریوم و وام‌گیری با دلار دیجیتال DAI است و در صورت تغییرات شدید بازار ممکن است زیان‌ها را بیشتر کند.

اطلاعات بیشتر: قیمت آوه

ملاحظات امنیتی؛ درس‌هایی از multisig exploit

بررسی دقیق‌تر حمله نشان می‌دهد که کیف‌پول چندامضایی مورد استفاده عملاً فقط یک امضا لازم داشته که هدف اصلی multisig بودن را بی‌اثر کرده است. این خطا در پیاده‌سازی، فضای لازم برای حمله را فراهم نموده و هکر امکان بهره‌برداری پیدا کرده است.
در سال‌های گذشته نمونه‌های زیادی از حملات مشابه گزارش شده که علت عمده آنها سهل‌انگاری در نگهداری کلید خصوصی یا اعتماد به اشخاص ثالث در فرایند راه‌اندازی کیف‌پول بوده است.
آسیب‌پذیری‌های مرتبط با کیف‌پول‌های چندامضایی و فقدان دانش کافی از سوی کاربران، همچنان امنیت دنیای ارزهای دیجیتال را تهدید می‌کند. بسیاری از فعالان حوزه توصیه می‌کنند برای راه‌اندازی multisig از روش‌های معتبر و افراد متخصص استفاده شود و به هیچ وجه کلید خصوصی با سایرین به اشتراک گذاشته نشود.
این حادثه نشان داد، حتی پرقدرت‌ترین ابزارهای امنیتی زمانی بی‌اثر می‌شوند که اصول ایمنی و آموزش دقیق رعایت نشود. مسئولیت حفظ امنیت کیف‌پول و کلید خصوصی بر عهده دارندگان دارایی دیجیتال است و هرگونه بی‌احتیاطی می‌تواند زیان‌های سنگینی را به همراه داشته باشد.
در پایان باید گفت هک اخیر و exploit کیف‌پول چندامضایی برای جامعه کریپتو یک زنگ خطر جدی بود تا بار دیگر به اهمیت پیاده‌سازی صحیح و مراقبت کامل از اطلاعات حساس توجه بیشتری شود.

در مجموع این رویداد تلخ، اهمیت توجه به اصول امنیتی و دقت بالا در استفاده از کیف‌پول‌های چندامضایی را بیش از پیش روشن کرد. با وجود پیشرفت ابزارهای فنی، همچنان رفتار کاربر و انتخاب‌هایش نقش تعیین‌کننده‌ای در جلوگیری از حملات و آسیب‌های مالی دارد.

درباره نویسنده

فرید کریمی

ثبت نظر جدید

0/200