بر اساس گزارش پژوهشگران امنیت بلاک چین، بیش از ۵.۸ میلیون دلار دارایی دیجیتال به شکل مشکوک از شبکه هدرا خارج و به شبکه اتریوم منتقل شده است. هم زمان با انتشار این خبر، قیمت توکن HBAR بیش از ۲ درصد کاهش یافت و به محدوده ۰.۰۶۸ دلار رسید.
کارشناسان معتقدند این اتفاق می تواند نتیجه سوء استفاده از یک آسیب پذیری در زیرساخت یا یکی از پروتکل های متصل به شبکه هدرا باشد. با این حال، تا زمان انتشار گزارش نهایی، علت دقیق این رخداد به طور رسمی تایید نشده است.
نحوه انتقال دارایی های سرقت شده
بررسی های انجام شده توسط پژوهشگر امنیتی با نام مستعار Specter نشان می دهد که مهاجم در مرحله نخست بیش از ۳.۷ میلیون دلار دارایی را از طریق پل میان زنجیره ای منتقل کرده و سپس حجم این انتقال را افزایش داده است. بخش قابل توجهی از دارایی های جابه جا شده شامل توکن بیت کوین رپد شده یا WBTC بوده است.
پس از انتقال دارایی ها از طریق پروتکل LayerZero، این توکن ها به اتریوم تبدیل شدند. داده های بلاک چین نشان می دهد کیف پول منتسب به مهاجم اکنون حدود ۳۲۰۳ واحد اتریوم در اختیار دارد که نزدیک به ۸۰ درصد ارزش کل دارایی های این کیف پول را تشکیل می دهد.
گزارش شرکت امنیتی پک شیلد
شرکت امنیت سایبری PeckShield نیز این حادثه را تایید کرده و اعلام کرده است که حدود ۵.۲۵ میلیون دلار از شبکه اصلی هدرا خارج شده است. بررسی های این شرکت نشان می دهد کیف پول مهاجم در ابتدا تنها با یک واحد اتریوم تامین مالی شده بود.
نکته قابل توجه این است که این سرمایه اولیه از طریق سرویس Tornado Cash منتقل شده بود. این ابزار با مخفی کردن مسیر تراکنش ها، ردیابی منبع وجوه را دشوار می کند و به همین دلیل در بسیاری از پرونده های مرتبط با پولشویی و حملات سایبری مورد استفاده قرار گرفته است.
چرا استفاده از Tornado Cash اهمیت دارد؟
استفاده از میکسرهای ارز دیجیتال مانند Tornado Cash معمولا یکی از نشانه هایی است که تحقیقات امنیتی را پیچیده تر می کند. این سرویس با ترکیب تراکنش های مختلف، ارتباط میان فرستنده و گیرنده را تا حد زیادی پنهان می سازد.
به همین دلیل، بسیاری از مهاجمان سایبری برای کاهش احتمال شناسایی، ابتدا دارایی های خود را از طریق چنین ابزارهایی جابه جا می کنند. البته استفاده از این سرویس به تنهایی به معنای فعالیت مجرمانه نیست، اما در پرونده های هک و سرقت های بزرگ، بارها مشاهده شده است که از آن برای مخفی کردن رد پول استفاده می شود.
افزایش حملات به پروژه های دیفای
کارشناسان معتقدند این حادثه بخشی از روند رو به رشد حملات سایبری علیه پروژه های امور مالی غیر متمرکز یا دیفای است. طی ماه های اخیر چندین پروتکل مطرح با حملات مشابه مواجه شده اند که از جمله آن ها می توان به پروژه Summer.fi اشاره کرد.
مهاجمان معمولا از آسیب پذیری قراردادهای هوشمند، پل های میان زنجیره ای یا خطاهای امنیتی در زیرساخت ها برای سرقت دارایی ها استفاده می کنند. به همین دلیل، شرکت های امنیتی به طور مداوم در حال بررسی آدرس های مرتبط با این حملات هستند تا مسیر انتقال سرمایه های سرقت شده را شناسایی کنند.
تاثیر این حادثه بر قیمت HBAR
انتشار اخبار مربوط به مشکلات امنیتی معمولا تاثیر مستقیمی بر احساسات سرمایه گذاران دارد. در مورد هدرا نیز بازار واکنش منفی نشان داد و قیمت توکن HBAR با کاهش بیش از ۲ درصدی همراه شد.
اگرچه افت قیمت در کوتاه مدت طبیعی به نظر می رسد، اما ادامه روند نزولی یا بازگشت قیمت تا حد زیادی به نتیجه بررسی های تیم هدرا، نحوه مدیریت بحران و بازگرداندن اعتماد کاربران بستگی خواهد داشت. سرمایه گذاران نیز تا روشن شدن جزئیات کامل این حادثه، با احتیاط بیشتری تحولات این شبکه را دنبال می کنند.
نتیجه گیری
سرقت چند میلیون دلاری از شبکه هدرا بار دیگر اهمیت امنیت در پروژه های بلاک چین و امور مالی غیر متمرکز را یادآوری کرد. هرچند هنوز علت دقیق این رخداد به صورت رسمی اعلام نشده است، اما انتقال میلیون ها دلار دارایی به شبکه اتریوم و استفاده از ابزارهای ناشناس کننده تراکنش ها، نگرانی های زیادی را در میان کاربران ایجاد کرده است.
با ادامه تحقیقات شرکت های امنیتی و انتشار گزارش رسمی تیم هدرا، ابعاد دقیق این حادثه مشخص خواهد شد. تا آن زمان، فعالان بازار ارزهای دیجیتال بهتر است علاوه بر بررسی فرصت های سرمایه گذاری، به وضعیت امنیتی پروژه ها نیز توجه ویژه ای داشته باشند؛ زیرا در این بازار، گاهی یک آسیب پذیری کوچک می تواند میلیون ها دلار خسارت به همراه داشته باشد.












