مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/01 - 11:33

ضرر 44.7 میلیون دلاری در پی حمله سایبری به پروتکل هجی

پروتکل هجی، یک حمله سایبری را تجربه کرد که منجر به ضرر 44.7 میلیون دلاری در سراسر بلاک چین آربیتروم و اتریوم شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پروتکل هجی (Hedgey)، اخیراً هدف یک حمله سایبری قرار گرفت که منجر به ضرر قابل توجه 44.7 میلیون دلار در دو پلتفرم بلاک چین یعنی آربیتروم (Arbitrum) و اتریوم (Ethereum) شد.

این حمله در مدت کوتاهی انجام شد و نگرانی‌هایی را در مورد آسیب‌پذیری‌های امنیتی در اکوسیستم مالی غیرمتمرکز (DeFi) ایجاد کرده است و بر نیاز فوری به اجرای اقدامات امنیتی قوی‌تر تأکید می‌کند.

به گفته سایورس آلرتس (Cyvers Alerts)، یک سازمان پیشرو امنیت سایبری، هر دو زنجیره آربیتروم و اتریوم هدف این حمله بودند.

این هک اجرای پروتکل هجی را هدف قرار داده است.

مبلغ نجومی 42.8 میلیون دلاری در زنجیره آربیتروم، با مبادلاتی که از آدرس مشکوک arbiscan.io 0xc724 سرچشمه می‌گیرد، جمع‌آوری شد.

شبکه اتریوم 1.9 میلیون دلار اضافی در این مدت از دست داد.

در مدت زمان کوتاهی، عاملان هک دارایی های دزدیده شده را به دای (DAI) تغییر داده و سپس آنها را به یک حساب متعلق به خارج (EOA) واقع در آدرس 0xd84f در پلت فرم etherscan.io منتقل کردند که روند بازیابی را بسیار دشوارتر کرد.

دای یک توکن استیبل کوین در بلاک چین اتریوم است که ارزش آن توسط طرف‌های غیرمتمرکز که با قراردادهای هوشمند تشویق به انجام اقداماتی می‌شوند که بر عرضه توکن و در نتیجه قیمت آن تأثیر می‌گذارند، تا حد امکان نزدیک به یک دلار آمریکا نگه داشته می‌شود.

شواهدی مبنی بر تراکنش‌های اضافی در زنجیره آربیتروم (ARB) توسط سایورس آلرتس کشف شد که نشان می‌دهد ممکن است در داخل اکوسیستم، ضعف‌هایی وجود داشته باشد.

این شرکت امنیت سایبری، یک آدرس مشکوک را کشف کرد که تراکنش های خیره کننده 42.8 میلیون دلار را انجام می داد.

علاوه بر این، متوجه شد که @FixedFloat در زنجیره اتریوم، تراکنش‌های موجود در زنجیره آربیتروم را تامین می‌کند.

این کشف وابستگی متقابل پلتفرم های اکوسیستم مالی غیرمتمرکز و همچنین تأثیر آبشاری خرابی های امنیتی را برجسته می کند.

سایورس آلرتس درخواستی واضح برای هجی فایننس (Hedgey Finance) ارسال کرده و از آنها خواسته است که به سرعت به مسائل بیان شده رسیدگی کنند و بینش شفافی در مورد ماهیت و دامنه حمله سایبری ارائه دهند.

در پاسخ به این حمله، پروتکل هجی (Hedgey Protocol) وقت خود را برای ارسال یک هشدار امنیتی از طریق حساب رسمی توییتر خود تلف نکرد و بلافاصله شروع به انجام تحقیقات جامع در مورد نقض امنیتی کرد.

کارشناسان امنیت اطلاعات با جدیت در حال بررسی علت اصلی حمله و اجرای اقدامات قوی برای جلوگیری از سوء استفاده های آینده هستند.

هجی به عنوان بخشی از استراتژی پیشگیرانه خود به کاربران خود توصیه می کند که از مکانیسم ارائه شده برای لغو هرگونه ادعای فعال استفاده کنند و در نتیجه احتمال زیان های احتمالی را کاهش داده و از دارایی های خود محافظت کنند.

از آنجایی که دنیای مالی غیرمتمرکز در حال گسترش است، این حادثه نیاز ضروری به اجرای مکانیسم های امنیتی موثر را برجسته می کند.