سرتیک از شناسایی یک نقض امنیتی در بستر آربیتروم خبر داد!

سرتیک، شرکت متخصص در امنیت بلاک‌چین، یک نقص امنیتی در آربیتروم شناسایی کرد که در آن یک حمله‌کننده با استفاده از دور زدن فرایند تأیید امضاء، حدود ۱۴۰ هزار دلار را به سرقت برد.

در تاریخ ۱۰ مارس ساعت ۰۴:۰۶ به وقت UTC، سرتیک در حساب X خود اعلام کرد که احتمالاً یک حمله‌کننده از آسیب پذیری قرارداد هوشمند برای دور زدن فرایند تأیید امضاء و انجام تراکنش‌های غیرقانونی استفاده کرده است.

تأیید امضاء یک ابزار امنیتی حیاتی است که اطمینان حاصل می‌کند تنها اقدامات مجاز در قراردادهای هوشمند انجام می‌شود؛ در این مورد، حمله‌کننده کاربران را فریب داد تا به طور ناخواسته یک قرارداد جعلی را تأیید کنند. پس از تأیید، قرارداد به جریان افتاد و به حمله‌کننده این امکان را داد که بدون نیاز به امضاءهای معتبر، وجوه را جابجا کند.

ابزار شرکت سرتیک تراکنش های مشکوک را شناسایی کرد

ابزار CertiKAIAgent، از ابزارهای مورد استفاده شرکت سرتیک، که تراکنش‌های بلاک‌چین را بررسی می‌کند، تراکنش‌های مشکوک زیادی را از حمله مذکور شناسایی کرد و به کاربران هشدار داد تا تأییدات خود را لغو کنند تا بیشتر از این متضرر نگردند.

بر اساس تجزیه و تحلیل داده­های به دست آمده از ابزار CertiKAIAgent مشخص شد که این نوع حفره‌های امنیتی در مالیه غیرمتمرکز رایج است، جایی که بسیاری از قراردادها از چک‌های امنیتی قوی برخوردار نیستند.

عدم واکنش تیم آربیتروم به نقص امنیتی پیش آمده

این موضوع ممکن است باعث از دست رفتن اعتماد مردم به سیستم مالی غیرمتمرکز آربیتروم شود و کاربران و سرمایه‌گذاران را وادار کند که احتیاط بیشتری به خرج دهند. در صورت تدوم مشکلات امنیتی، ممکن است آن‌ها وجوه [دارایی های دیجیتال] خود را به پلتفرم­های امن‌تری منتقل کنند.

این تنها یکی از مشکلات امنیتی متعدد اخیر در دنیای ارزهای دیجیتال است. طبق گزارش crypto.news در تاریخ ۵ مارس، در ماه فوریه با هک‌ها و کلاهبرداری­های مختلفی که صورت گرفت بیش از ۱.۵ میلیارد دلار از دارایی­های دیجیتال سرمایه گذاران به سرقت رفت.

البته صرافی توبیت جز امن ترین صرافی های ارز دیجیتال برای خرید و فروش ارزهای دیجیتال هست.

بزرگترین سرقت های ارز دیجیتال اخیر

به تازگی طبق اخبار منتشره سه سرقت بزرگ رخ داده است:

1. سرقت ۱.۴ میلیارد دلار از Bybit
2. ۹.۵ میلیون دلار از zkLend
3. ۴۹.۵ میلیون دلار از 0xInfini

بیشتر این سرقت­ها به دلیل هک کیف پول‌ها، اشتباهات در کدنویسی و حملات فیشینگ رخ دادند. هک صرافی Bybit بزرگترین هک از زمان حمله به Ronin Bridge در سال ۲۰۲۲ بود، جایی که هکرها به یک کیف پول گرم [هات ولت]، کیفی پولی که همواره به اینترنت متصل است  دسترسی پیدا کردند و مقدار زیادی از دارایی دیجیتال صرافی را به سرقت بردند.