about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

سرقت ۲۴ میلیون دلار از دو پلتفرم ارز دیجیتال به کمک گیت‌هاب

هکرها موفق شدند به کمک باگی در گیت‌هاب منتشرشده، نزدیک ۲۵ میلیون دلار رمز ارز از دو پلتفرم ارز دیجیتال Uniswap و Lendf.me به سرقت ببرند.

به گزارش کارگروه حملات سایبری سایبربان ؛ این حملات در ابتدای هفته جاری رخ‌داده و گفته می‌شود که توسط یک گروه یا شخص برنامه‌ریزی‌شده باشد.

بر اساس تحقیقاتی که منتشرشده، به نظر می‌رسد هکرها از چندین باگ و ویژگی‌هایی متداول که در تکنولوژی‌های مختلف بلاک چین قرار دارد استفاده کرده و چندین «حملات بازگشت‌پذیر» پیچیده را ترتیب داده‌اند. حملات بازگشت‌پذیر (Reentrancy attack) به حملاتی گفته می‌شود که هکر پیش از انجام تراکنش اصلی، میزان زیادی پول برداشت می‌کند. به عبارت ساده‌تر یعنی زمانی که تراکنش در حال صحت‌سنجی است، هکر از فاصله بین انجام تراکنش تا تائید آن سوءاستفاده کرده و صدها تراکنش یکسان را انجام می‌دهد.

گفته می‌شود Uniswap بین ۳۰۰ هزار الی ۱.۱ میلیون دلار ارز دیجیتال ازدست‌داده، درحالی‌که این رقم برای Lendf.me به ۲۴.۵ میلیون دلار می‌رسد. هکرها به کمک حملات بازگشت‌پذیر ارز دیجیتال را از این دو پلتفرم استخراج کرده و به کیف پول خود انتقال دادند. بلافاصله پس‌ازآن نیز ارز دیجیتال دزدیده‌شده به‌حساب‌های دیگر منتقل‌شده است.

Paragraphs

بر اساس تحقیقاتی که صورت گرفته، مشخص‌شده است که روش‌های هک هر دو پلتفرم Uniswap و Lendf.me یکسان بوده و شامل روش‌های زیر می‌شود:

  • پروتکل Lendf.me: یک پروتکل سرمایه‌گذاری غیرمتمرکز است که توسط انجمن dFroce توسعه داده‌شده و فعالیت‌های واگذاری وام را بر بستر اتریم، مدیریت می‌کند.
  • imBTC: توکنی است که بر بستر اتریم قرار داشته و ارزش آن با بیت کوین از نسبت ۱:۱ پیروی می‌کند.
  • ERC-777: یکی از تکنولوژی‌های زیرساختی بستر اتریم است که قراردادهای هوشمند را پشتیبانی می‌کند (هر دو پلتفرم Uniswap و Lendf.me به‌عنوان نوعی از قرارداد هوشمند در پلتفرم اتریم به‌حساب می‌آیند).

یکی از سخنگویان کمپانی «TokenIon» که تکنولوژی imBTC را توسعه داده می‌گوید «استاندارد توکن ERC-777 تا جایی که ما می‌دانیم هیچ‌گونه آسیب‌پذیری امنیتی ندارد. بااین‌حال ترکیب توکن ERC-777 و قراردادهای هوشمند Uniswap و Lendf.me می‌تواند منجر به آغاز حملات بازگشت‌پذیر شود». این کمپانی معتقد است که هکرها از اکسپلویتی که در تابستان در گیت‌هاب منتشرشده استفاده کرده‌اند.

این اکسپلویت ابتدا توسط کمپانی «OpenZeppelin» منتشرشده که به‌صورت دوره‌ای امنیت پلتفرم‌های ارز دیجیتال را بررسی می‌کند. هر دو وب‌سایت اکنون از دسترس خارج‌شده‌اند تا از حملات بعدی جلوگیری کند. کمپانی TokenIon نیز تمامی تراکنش‌های imBTC خود را متوقف کرده تا هکرها نتوانند از آن برای حمله به دیگر پلتفرم‌ها استفاده کنند.

منبع:

دیجیاتو

موضوع:

تازه ترین ها
راه‌اندازی
1405/04/04 - 14:56- هوش مصنوعي

راه‌اندازی کمیته ملی استراتژی هوش مصنوعی در تایوان

تایوان کمیته ملی استراتژی هوش مصنوعی را راه‌اندازی کرد.

راه
1405/04/04 - 14:33- هوش مصنوعي

راه اندازی دو آزمایشگاه تحقیقاتی هوش مصنوعی در بریتانیا

دولت بریتانیا از دو آزمایشگاه تحقیقاتی جدید هوش مصنوعی به رهبری دانشگاه کالج لندن و دانشگاه آکسفورد خبر داد.

تهیه
1405/04/04 - 13:45- هوش مصنوعي

تهیه پیش‌نویس چارچوب ملی هوش مصنوعی توسط یونان

یونان پیش‌نویس چارچوب ملی برای اجرای قانون هوش مصنوعی اتحادیه اروپا را تهیه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.