اتریوم مورد حملات راگ پول قرار گرفت! | سرقت 100 هزار دلار ETH

🔔 دنیای مالی غیر متمرکز همچنان با مسائل امنیتی عمده سروکار دارد. ساعاتی پس از تلاش برای سوء استفاده 600 میلیون دلاری در زنجیره بایننس، اتریوم با حملات کلاهبرداری بزرگ راگ پول (rug pull) مواجه شد. پس از هک اولیه، شخص هکر یک توکن به نام  BNBHACKERINU در این زنجیره ایجاد کرد و دو ساعت بعد حمله راگ پول را انجام داد. 

این هکر توانست نزدیک به 100 میلیون دلار توکن بایننس (BNB) را سرقت کند. این سوء استفاده در پل زنجیره ای BSC رخ داد. ژائو، مدیرعامل و موسس صرافی بایننس و زنجیره بایینس به کاربران اطلاع داد که اعتبار سنجی تراکنش های زنجیره BSC را به حالت تعلیق درآورده اند.

احتمال حملات راگ پول برای شیبا اینو و اتریوم 

lorem، یک توسعه دهنده Web3، تاکید کرد که شخص هکر پس از هک اولیه در باینس، توکن های جعلی ایجاد کرده است. آدرس توزیع کننده توکن با آدرس هکر اولیه زنجیره BNB مطابقت ندارد. با این حال، متغیر مستقر در قرارداد، دارای آدرسی مطابق با همان هکر بایننس است.

لورم مشخص کرد که چگونه کل قرارداد هوشمند دارای یک ساختار کد مخرب است. طبق تحلیل های او، اولاً، هکر عملکردی داشت که به او اجازه می داد تعداد دلخواه توکن ایجاد کند. مهمتر از آن، سه عملکرد قرارداد هوشمند به هکر اجازه می‌دهد تا توکن های اشخاص را بدون اجازه به حساب دیگری بازگرداند.
🔴 این هکر توانست 100 هزار دلار اتریوم را با شیوه کلاهبرداری راگ پول به سرقت ببرد. سپس همان تاکتیک ها را با توکن جدیدی به نام HACKERSHIBA تکرار کرد.

چگونه برای حملات راگ پول آماده شویم؟

ZachXBT، یک متخصص زنجیره‌ای Web3، می گوید که راگ پول توسط هکر اولیه BNB سازماندهی نشده است. از سوی دیگر، این توکن های جعلی که در زنجیره بایننس ایجاد شدند، یک رویداد طبیعی پس از انجام هک های بزرگ هستند. 

Foobar، یک متخصص وب 3، تاکید می کند که تاکتیک راگ پول یک روش مخرب بسیار رایج است. او بیان می‌کند که کاربران امور مالی غیر متمرکز (DeFi) باید دائماً در مورد چنین حملات مخربی هوشیار باشند.

هک های امروزی بار دیگر اهمیت امنیت در فضای DeFi را برجسته می کنند. کارشناسان امنیتی در حال آماده شدن هستند تا تمرکز زدایی و امنیت را بیش از پیش در اولویت قرار دهند.

منبع: کوین گیپ