یک هکر با هک بریج بلاک چین Horizon سرقت ۱۰۰ میلیون دلاری انجام داد

تک‌کرانچ می‌نویسد Harmony، شرکت آمریکایی فعال در حوزه‌ی رمزارز، روز گذشته اعلام کرده که یک هکر توانسته ۱۰۰ میلیون دلار دارایی دیجیتالی ازطریق یکی از محصولات کلیدی این شرکت به نام Horizon Bridge به سرقت ببرد. این جدیدترین نمونه از هک بریج‌های بلاک‌چین به‌حساب می‌آید. Horizon Bridge به کاربران امکان می‌دهد دارایی رمزارز خود را از یک بلاک‌چین به بلاک‌چینی دیگر منتقل کنند.

Harmony در بیانیه‌ای مطبوعاتی می‌گوید متوجه انجام «حمله‌ای خراب‌کارانه» به سرویس Horizon Bridge در روز پنج‌شنبه شده است. بریج‌ها (پل‌های) بلاک‌چین که به آن‌‌ها اصطلاحاً پل چندزنجیری نیز گفته می‌شود ارتباط بین شبکه‌های مختلف بلاک‌چین را تسهیل می‌کنند و به کاربران امکان می‌دهند دارایی‌های خود را به‌سادگی در بین بلاک‌چین‌ها انتقال دهند.

برای مثال کاربران با استفاده از سرویس Horizon Bridge می‌توانند دارایی‌هایی مثل توکن، استیبل‌کوین و NFT را در بین شبکه‌های اتریوم، Binance Smart Chain و بلاک‌چین‌های شرکت Harmony منتقل کنند. Harmony در توییتی می‌گوید هکر توانسته رمزارزهایی به ارزش نزدیک‌به ۱۰۰ میلیون دلار از بریج بلاک‌چین این شرکت به سرقت ببرد.

براساس گفته‌ی Elliptic (شرکت تحلیلگر بلاک‌چین) هکر توانسته چند نوع ارز رمزنگاری‌شده شامل اتریوم، بایننس کوین، تتر، USD Coin و Dai را از Horizon Bridge بدزدد. Elliptic همچنین می‌گوید توکن‌های دزدیده‌شده ازطریق صرافی‌های غیرمتمرکز با اتریوم تعویض شده‌اند. متخصصان Elliptic ادعا می‌کنند تکنیک‌های این‌چنینی در این سبک هک به‌طور معمول دیده می‌شود.

Harmony در بیانیه‌ی مطبوعاتی‌اش می‌گوید بلافاصله پس از انجام شدن حمله‌ی هکری چند شرکت حوزه‌ی امنیت سایبری، صرافی‌های همکار و اداره‌ی FBI آمریکا از این موضوع مطلع شده‌اند. Harmony از آن‌ها خواسته در روند تحقیقات برای شناسایی هکر و بازگرداندن دارایی‌های دزدیده‌شده به این شرکت کمک کنند.

Harmony می‌گوید: «اعضای تیم تلاش کرده‌اند ازطریق جاسازی یک پیام در تراکنشی به آدرس والت هکر، با او ارتباط برقرار کنند.» Harmony به‌منظور جلوگیری از معاملات بیشتر، فعلاً فعالیت Horizon Bridge را متوقف کرده است. یکی دیگر از بریج‌های شرکت Harmony که به بیت کوین ارتباط دارد از این حمله متأثر نشده است.

Harmony در بخشی از بیانیه‌اش می‌گوید: «این حادثه یک یادآوری ناگوار است تا بفهمیم که کار ما برای آینده‌ی این حوزه چقدر اهمیت دارد و هنوز چقدر کار برای انجام دادن داریم. به‌دلیل این‌که تحقیقات هم‌اکنون در حال انجام است نمی‌توانیم اطلاعات زیادی را با عموم مردم به اشتراک بگذاریم، اما به محض اینکه بتوانیم جزئیات بیشتری ارائه دهیم شما را مطلع خواهیم کرد.»

Harmony هنوز به‌طور مشخص نگفته که دارایی‌ها چگونه به سرقت رفته‌اند. این شرکت به درخواست خبرگزاری تک‌کرانچ برای ارائه‌ی جزئیات بیشتر پاسخ نداده است.

این نخستین باری نیست که یک بریج مبتنی‌بر بلا‌ک‌چین هدف حمله‌ی سایبری قرار می‌گیرد. Ronin Network که برپایه‌ی اتریوم برای بازی محبوب Axie Infinity طراحی شده در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) قربانی هک ۶۰۰ میلیون دلاری شد. مقامات ایالات متحده حمله‌ی سایبری علیه Ronin Network را به به گروه هکری Lazarus که تحت حمایت دولت کره‌ی شمالی قرار دارد مرتبط دانسته‌اند.

در فوریه (بهمن و اسفند) نیز اتفاق مشابهی برای Wormhole افتاد و این بریج با سرقت ۳۲۵ میلیون دلاری مواجه شد.