تورچین در پی اکسپلویت ۱۰ میلیون دلاری خود، یک پورتال بازیابی راهاندازی کرده است که به کاربران آسیبدیده در چهار بلاک چین اجازه میدهد تاییدیههای مخرب را لغو کرده و بازپرداختها را مطالبه کنند.
خلاصه خبر
- پروتکل تورچین پس از هک ۱۰ میلیون دلاری، پورتال جبران خسارت کاربران را راهاندازی کرد.
- مهاجمان با سوءاستفاده از آسیبپذیری سیستم امضای آستانهای (TSS) موفق شدند دارایی بیش از ۱۲٬۸۰۰ کیف پول را در شبکههای اتریوم، BNB Chain و Base سرقت کنند.
به گزارش کوین تلگراف، تورچین یک اکسپلویت ۱۰ میلیون دلاری را تایید کرده و یک پورتال بازیابی راهاندازی کرده است که به کاربران آسیبدیده یک مسیر خود-حضانتی برای لغو تأییدیههای مخرب توکن و ارسال درخواستهای بازپرداخت میدهد. این درخواستها توسط یک استخر بازپرداخت با اندازه مساوی که سرمایهاش از خزانهداری تامین شده است، پشتیبانی میشوند. در پستی که شنبه در X منتشر شد، بنیاد THORChain پورتال بازیابی را معرفی کرد و اعلام کرد:
کاربران آسیبدیده اکنون میتوانند بررسی کنند که چه مبلغی به عنوان غرامت در پی این اکسپلویت به آنها پرداخت خواهد شد.
این پورتال، با استناد به گزارش پس از حادثه PeckShield، ادعا میکند که حمله در تاریخ ۱۱ مه (۲۱ اردیبهشت) شناسایی شده؛ یعنی زمانی که اپراتورهای نود تراکنشهای خروجی غیرعادی را گزارش کردند. سپس معاملات و امضای خروجی ظرف هشت دقیقه متوقف شد. در مجموع، مهاجمان ۳۶.۷۵ بیت کوین، به ارزش حدود ۳ میلیون دلار و تقریباً ۷ میلیون دلار توکن را در بلاک چینهای BNB Chain، اتریوم و Base تخلیه کردند که ۱۲,۸۴۷ کیف پول را در چهار بلاک چین تحت تأثیر قرار داد.
کاربران آسیبدیده ۲۱ روز فرصت دارند تا درخواستهای خود را ارسال کنند. مهلت بازپرداخت در ۴ ژوئن به پایان میرسد و پس از آن، هر تخصیص مطالبهنشده به صندوق بیمه پروتکل منتقل میشود.
چطور تورچین هک شد؟
در بهروزرسانی حادثه، THORChain اعلام کرد که نظریه اصلی این است که مهاجم از یک آسیبپذیری در پیادهسازی طرح امضای آستانهای GG20 (یا TSS) سوءاستفاده کرده است که باعث نشت تدریجی اطلاعات حساس کلید والت (خزانه) شد. با انباشت کافی این دادههای نشتکرده در طول زمان، مهاجم توانست کلید خصوصی والت را بازسازی کند و تراکنشهای خروجی غیرمجاز را تأیید کند.
این پروتکل همچنین اشاره کرد که یک نود تازه چند روز قبل از حمله وارد شبکه شده بود و در حال حاضر گمان میرود با آن مرتبط باشد، چون پیوندهایی بین آدرسهای وثیقهگذاری نود و کیف پولهای هکرها پیدا شده است. این پروتکل تاکید کرد:
خزانهداری به طور فعال در حال جمعآوری داده است و با Outrider Analytics و سازمانهای مجری قانون مربوطه در تلاشی برای شناسایی مهاجم و پیگیری بازیابی وجوه سرقتشده در صورت امکان، هماهنگی میکند.
هک ۶۳۰ میلیون دلار سرمایه در بازار کریپتو فقط در یک ماه!
حملات سایبری به ارزهای دیجیتال در آوریل (فروردین) افزایش یافت. به طوری که مجموع زیانها به ۶۲۹.۷ میلیون دلار رسید و بدترین ماه برای این صنعت از فوریه ۲۰۲۵ (زمانی که ۱.۴۷ میلیارد دلار به سرقت رفت) را رقم زد. اکسپلویت ۲۹۳ میلیون دلاری KelpDAO و حمله ۲۸۰ میلیون دلاری Drift Protocol بخش عمدهای از خسارت مذکور را به همراه داشت و در مجموع ۸۲ درصد از زیانهای آوریل را تشکیل میداد.
الگوی حملات اخیر نشان میدهد نحوه به خطر افتادن پروتکلها تغییر کرده؛ به طوری که پلها، دسترسیهای ممتاز و شکستهای عملیاتی به طور فزایندهای در ریشه حوادث بزرگ قرار دارند و دیگر فقط باگهای ساده قرارداد هوشمند موثر نیستند!
