پالی نتورک هک شد؛ انتقال‌میلیاردها توکن‌ها تأیید شد، اما سود هکرها ناچیز بود

پالی نتورک (Poly Network)، شبکه دیفای که قبلا در سال ۲۰۲۱ بزرگ‌ترین حمله هکری تاریخ دیفای را پشت سرگذاشته بود، دوباره حمله هکرها قرار گرفت. آرهات، بنیان‌گذار آزمایشگاه 3z3 در توییتر گفت که هکرها از یک آسیب‌پذیری امنیتی در پل بلاکچینی پالی نتورک نهایت استفاده را بردند و مقادیر قابل‌توجهی توکن صادر کردند.

پالی نتورک روز یکشنبه به اطلاع کاربران رساند که پلتفرمش هک شده است. این پلتفرم دیفای به همین دلیل خدماتش را به حالت تعلیق درآورد. پالی نتورک همچنان مشغول ارزیابی دامنه و حجم دارایی‌های تأثیرپذیرفته از هک اخیر است. شرکت دی‌بانک (DeBank)، ردیاب پورتفولیوی دیفای اعلام کرد، در زمانی از هک اخیر در کیف پول دیجیتال هکر تقریبا ۴۳ میلیون دلار نگهداری می‌شد. این رقم در پستی که شرکت امنیتی پک‌شیلد (PeckShield) به اشتراک ‌گذاشت ذکر شده بود.

پل‌های بلاکچین یا بلاکچین بریج‌ها (Blockchain Bridge) بخش مهمی از اکوسیستم وب۳ هستند که به کاربران امکان می‌دهند دارایی‌ها را از یک شبکه به شبکه دیگر انتقال دهند. وقتی که کاربران توکن‌ها را در یک زنجیره قفل می‌کنند،‌ معادل همان توکن‌ها در شبکه بلاکچین مقصد صادر می‌شوند. با این حال، پل‌های بلاکچین سابقه‌ هکرهای بزرگی را داشته‌اند.

در همین رابطه بیش‌تر بخوانید:

هکرهای ردیت تقاضای ۴٫۵ میلیون دلار باج و لغو API ‌پولی کردند

ارزهای دیجیتال کاربران اتمیک ولت سر از میکسر گروه هکری کره شمالی درآورد

کالین وو، روزنامه‌نگار چینی حوزه کریپتو گفت که هکرها در شبکه متیس (Metis) نزدیک به ۱۰۰ میلیون توکن بی ان بی (BNB) و ۱۰ میلیارد دلار استیبل کوین BUSD (دلار بایننس) را پس از هک پالی نتورک صادر کرده‌اند. در همین حال نزدیک به ۱۰۰ تریلیون شیبا اینو (SHIB) در شبکه هکو (Heco) و مقادیر قابل‌توجهی آلت‌کوین در پالیگان و اولانچ صادر شدند.

با این حال، متیس اعلام کرد که توکن‌های بی ان بی و دلار بایننس که در شبکه‌‌اش صادر شدند به دلیل «در دسترس نبودن نقدینگی فروش» عملا هیچ‌ سودی برای هکر نداشته‌اند. متیس همچنین اعلام کرد که پالی نتورک توکن‌ها را قفل کرده است.

آرهارت نیز گفت که حمله کلی هکرها به پالی نتورک به دلیل نقدینگی کم تا حد زیادی خفه شده و از هرگونه سوءاستفاده‌ای در شبکه متیس نیز جلوگیری شده است. با این حال، در شبکه‌های دیگر مانند اتریوم توکن‌های به سرقت رفته در صرافی‌های دیفای مبادله شده‌اند.

آرهارت گفت که علی‌رغم بزرگی این حمله هکری، هکر تنها توانست بخشی کوچکی از توکن‌ها را تبدیل کند. برآورد می‌شود که هکر از حمله اخیر سود ۴۰۰ هزار دلاری به دست آورده باشد و بقیه‌ی توکن‌های صادر شده اساسا برای او بی‌ارزش بوده‌اند. با این حال، شرکت امنیت بلاکچین اسلومیست (SlowMist) سود هکر را بیش‌تر می‌داند. این شرکت تخمین می‌زند که هکر از حمله اخیر بیش از ۴ میلیون دلار سود به دست آورده باشد که شامل بیش از ۱۵۰۰ اتریوم (به ارزش حدود ۳ میلیون دلار و ۹۳ میلیارد شیبا اینو (به ارزش ۷۰۰ هزار دلار) می‌شود.

اگرچه تا قبل از سال ۲۰۲۱ نام پالی نتورک کم‌تر شناخته شده بود، اما هک تاریخی آن سال باعث شد تا نام این پلتفرم به تیتر خبرهای کریپتو تبدیل شود؛ به‌طوری که حتی حالا هم با جستجوی نام این پلتفرم، در نتایج اول گوگل اخبار هک ۲۰۲۱ ظاهر می‌شود. هکرها در حمله ۲۰۲۱ حدود ۶۰۰ میلیون دلار از شبکه‌های اتریوم، بایننس و پالیگان به سرقت بردند. پالی نتورک برای بازگردادن دارایی‌های به‌سرقت رفته تلاش زیادی کرد. این پلتفرم در ابتدا توانست حدود ۳۴۲ میلیون دلار، بیش از نیمی از وجوه سرقتی را به کاربران بازگرداند.

هکر حمله سال ۲۰۲۱ بعدا اعلام کرد که هک را تنها برای سرگرمی انجام داده و از ابتدا قصد بازگراندن دارایی‌ها را داشته است. هکر که واقعا یک هکر کلاه‌سفید بود بعدا تمام دارایی‌های سرقتی را به کاربران بازگرداند. اما در حالی که هک اخیر پالی نتورک به بزرگی هک ۶۰۰ میلیون دلاری سال ۲۰۲۱ نیست، اما این هک باز هم امنیت این پلتفرم را به شدت زیر سوال برد. حالا باید منتظر بمانیم و ببینیم که چه سرنوشتی انتظار دارایی‌های سرقتی کاربران را می‌کشد.