پلتفرم ری‌استیکینگ Kelp مورد سوء استفاده قرار گرفت، 293 میلیون دلار در حمله تخلیه شد

Kelp، یک پروتکل ری‌استیکینگ نقدینه، روز شنبه قربانی یک حمله سایبری شد که باعث شد پلتفرم قراردادهای هوشمند مربوط به توکن ری‌استیکینگ خود (rsETH) را متوقف کند، در حالی که حمله را در میان گزارش‌هایی از صدها میلیون دلار ضرر "بررسی می‌کند".

"اوایل امروز، ما فعالیت مشکوک زنجیره‌ای متقابل شامل rsETH را شناسایی کردیم. ما قراردادهای rsETH را در شبکه اصلی و چندین لایه-2 متوقف کرده‌ایم"، پلتفرم Kelp در یک پست X اعلام کرد.

مهاجم از قرارداد پل آداپتور rsETH، کد نرم‌افزاری که توکن rsETH کلپ را مدیریت می‌کند، سوءاستفاده کرد و حدود 293 میلیون دلار از وجوه پلتفرم را تخلیه کرد، طبق گفته شرکت امنیت بلاک چین Cyvers.

مهاجم از آدرسی استفاده کرد که توسط میکسر کریپتو Tornado Cash تأمین مالی شده بود و قبلاً حدود 250 میلیون دلار از وجوه سرقت شده را به اتر (ETH)، ارز دیجیتال بومی شبکه بلاک چین لایه-1 اتریوم، تبدیل کرده است، Cyvers به Cointelegraph گفت.

در پاسخ به حمله، پلتفرم امور مالی غیر متمرکز (دیفای) Aave اعلام کرد که بازارهای rsETH را در Aave V3 و V4 مسدود کرده است. حداقل نه پروتکل کریپتو در معرض این توکن قرار داشتند و در واکنش، فعالیت در پلتفرم‌های خود را مسدود کرده‌اند، Cyvers گفت.

"این دقیقاً نوع حادثه‌ای است که خطرات ترکیب‌پذیری در دیفای را برجسته می‌کند"، Deddy Lavid، مدیرعامل Cyvers، به Cointelegraph گفت. Cointelegraph با Kelp تماس گرفت اما تا زمان انتشار پاسخی دریافت نکرد. 

این حادثه آخرین مورد در زنجیره‌ای از هک‌ها و سوءاستفاده‌های امنیت سایبری از پلتفرم‌های کریپتو در طول چند ماه گذشته است، چرا که ضررهای کریپتو ناشی از هک و کلاه‌برداری در سه‌ماهه اول 1404 به حدود 482 میلیون دلار رسید.

مرتبط: اپلیکیشن جعلی Ledger Live در فروشگاه اپل 9.5 میلیون دلار از قربانیان سرقت کرد: ZachXBT

پروتکل Drift با 280 میلیون دلار هک شد

صرافی ارز دیجیتال غیرمتمرکز Drift Protocol نیز در فروردین دچار سوءاستفاده شد که حدود 280 میلیون دلار از پلتفرم را تخلیه کرد.

تیم Drift Protocol گفت که حمله "ماه‌ها آماده‌سازی عمدی" داشت، که در آن تیم توسط هکرهای مظنون وابسته به دولت کره شمالی نفوذ کرد.

در یک به‌روزرسانی پس از رویداد، تیم Drift گفت که با مهاجمان در یک کنفرانس "بزرگ" کریپتو ملاقات کردند و چندین ماه با آنها همکاری کردند قبل از اینکه مهاجمان بدافزار را روی دستگاه‌های توسعه‌دهنده مستقر کنند و پلتفرم را به خطر بیندازند. 

مجله: راز میلیارد دلاری دیفای: اشخاص داخلی مسئول هک‌ها