از زمانی که صنعت کریپتو و رمز ارزها رشد کرد و به تدریج گسترش یافت، به یکی از مکانهای مورد علاقه هکرها، برای سوء استفاده تبدیل شد. آدرسهای اتریوم که از طریق ابزار محبوب و کارآمد Profanity ایجاد میشوند، به تلهای برای فریب میلیونها کاربر رمز ارز تبدیل شده اند. اتراسکن (Etherscan)، یک پلتفرم کاوشگر بلاک است که دسترسی به جزئیات تراکنشها در شبکه بلاکچین اتریوم را ممکن میسازد. به گفته این شرکت، آدرسهای سفارشی اتریوم که از طریق ابزار Profanity ایجاد شده، به سرقت رفته است. این هک 3.3 میلیون دلاری توسط هکری ناشناس صورت گرفته و از چندین آدرس اتریوم تخلیه شده است. در ادامه این مقاله با ما همراه باشید تا جزئیاتی را در مورد این سرقت اتریوم بازگو کنیم.
تحقیقات انجام شده از سوی ZachXBT، تحلیلگر ناشناس و معتبر ارزهای دیجیتال و متخصصی که فعالیت هکرها را مورد بررسی قرار میدهد، اولین بار در تاریخ 16 سپتامبر این حمله هکرها را شناسایی کرد. وی در این تاریخ متوجه این سرقت عظیم شده و آن را به صورت عمومی اعلام کرد که آدرسهای سفارشی اتریوم که از طریق ابزار Profanity ایجاد شده، به سرقت رفته و 3.3 میلیون دلاری از طریق چندین آدرس تخلیه شده است. این کارآگاه ناشناس همچنین توانست NFTهای یک کاربر را به ارزش 1.2 میلیون دلار حفظ کرده و آنها را به سرعت به آدرسی امن منتقل کند.
آدرسهای Vanity اتریوم نوعی کیف پول سفارشی هستند که که از طریق اعداد و حروف شناسایی میشوند. این نوع آدرسها (Vanity) در واقع چیزی شبیه پلاکهای رُند خودرو یا شمارههای رُند تلفن هستند که افراد به منظور فخرفروشی و جلب توجه، برای دستیابی به آنها با یکدیگر به رقابت میپردازند و حاضرند تا به ازای آن مبلغ گزافی بپردازند. به احتمال زیاد، این آدرسها شامل اطلاعات مورد نظر فرد هستند که از طریق ابزارهایی مانند Profanity ایجاد شده است تا به عنوان یک آدرس متمایز و منحصر به فرد در معرض دید قرار گیرند.
شایان ذکر است که صرافی غیرمتمرکز 1inch که پیشتر کاربران را به استفاده از ابزار کارآمد Profanity تشویق کرده بود؛ قبل از ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم به افراد اطلاع داد که آدرسهای Vanity اتریوم بسیار خطرناک و آسیبپذیر خواهند بود. طبق گزارشی که طی هفته گذشته منتشر شد، این شرکت به کاربران پیشنهاد کرد وجوه خود را از این آدرسها از طریق ابزار Profanity به جایی امن منتقل کنند.
این صرافی در ابتدا اظهار داشت که Profanity به ابزاری برجسته برای تولید میلیونها آدرس فقط در یک ثانیه تبدیل شده است و دنیای رمزنگاری میتواند از آن بهره کافی را ببرد. اما، پس از آن، افراد متوجه شدند که این روش استفاده همچنان دارای عیوب و نقصهای بسیاری است و اکنون نمیتوان از آن به صورت ایمن استفاده کرد.
کارشناسان خاطر نشان کردند که این ابزار از یک بردار 32 بیتی برای تولید کدهای 256 بیتی استفاده میکند و طبق گزارشات به دست آمده این فرآیند نسبتاً ناامن تشخیص داده شده است. در این گزارشات آمده است که افرادی که از این ابزار در صرافی غیرمتمرکز 1inch استفاده کردند، متوجه شدند که اکثر آدرسهای Vanity توسط ابزار Profanity ایجاد نشدهاند! متاسفانه، این موضوع میتواند حاکی از آن باشد که اکثر کیف پولهای Profanity مخفیانه هک شدهاند.
بلافاصله پس از افشای گزارش صرافی غیرمتمرکز 1inch مبنی بر آسیبپذیری آدرسهای Vanity اتریوم و استفاده از ابزار Profanity، تخلیهای 3.3 میلیون دلاری انجام شد. هکرها در این زمان وجوه را از آدرسهای کیف پول مورد نظر دزدیده و سپس وجوه دزدیده شده را به آدرس جدید اتریوم منتقل کردند.
در پی این حادثه، Tal Be'eryBe'ery، مدیر دفتر فناوری و رئیس امنیت ZenGo اعلان کرد:
"به نظر میرسد هکرها در کمین نشسته بودند تا بتوانند از این نقطه ضعف پیش از اینکه همه افراد از آن مطلع شوند؛ کمال استفاده را ببرند. از این رو بلافاصله پس از افشای عمومی این هشدار از سوی صرافی غیرمتمرکز 1inch، درصدد حمله به این کیف پولها برآمدند و در عرض چند دقیقه توانستند، مبلغ عظیمی را سرقت کنند."
علاوه بر این، یکی از توسعهدهندهگان Profanity به کاربران در مورد آسیبپذیریهایی که چند سال پیش در بین کدها پیدا کرده بود، هشدار داد. این افراد مشکلات موجود در GitHub را برجسته کردند و با فاش کردن وضعیت فعلی ابزار و استفاده نسبتاً ناامن، پروژه را رها کردند.
این روزها فعالیت گسترده در دنیای رمز ارزها سبب شده تا اخبار مربوط به خرید و فروش اتریوم مخاطبان بسیاری را به خود جذب کند. از طرفی دیگر باید به این مسئله توجه داشت که اخبار میتواند تاثیر به سزایی در قیمت ETH، در خرید ETH و همچنین فروش این رمز داشته باشد. از این رو اخباری از این دست مثل ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم به شدت میتواند برای دارندگان رمز ارزها و علاقمندان به این حوزه مفید واقع شود. صرافی والکس به شما در این راستا کمک خواهد کرد تا به دقیقترین اخبار و منابع معتبر موجود دسترسی پیدا کنید.
صرافی والکس به کاربران در حوزه ارزهای دیجیتال کمک خواهد کرد تا بتوانند هنگام خرید اتریوم یا فروش آن از قیمت اتریوم و همچنین سایر رمز ارزها به صورت لحظهای آگاه شوند. اپلیکیشن ارز دیجیتال والکس نیز دسترسی آسان را به بازار رمز ارزها فراهم میآورد.