بزرگترین هک تاریخ دیفای رخ داد؛ ۶۰۰ میلیون دلار از پالی‌نتورک به سرقت رفت

پالی نتورک (PolyNetwork) در اتفاقی که می‌توان آن را بزرگترین هک تاریخ دیفای خواند، هک شد. در ادامه به بررسی نحوه وقوع این هک و این موضوع که کدام یک از سرمایه‌گذاران باید ‌قبل از سرمایه‌گذاری در پروژه‌ها و پروتکل‌های دیفای باید احراز هویت انجام دهند می‌پردازیم.

به نقل از کریپتوپوتیتو، پالی نتورک که یکی از پروتکل‌های تعامل‌پذیری است و تراکنش‌های بین زنجیره‌ای بین چندین بلاک چین مهم را امکان‌پذیر می‌سازد، هک شد و ۶۰۰ میلیون دلار از رمز ارزهای سرمایه‌گذاران بر بستر پالیگان، بایننس اسمارت چین و اتریوم سرقت شد.

جریان از چه قرار است؟

پالی نتورک اعلام کرد این شبکه در ساعت ۸:۳۸ (۱۶:۳۸ به وقت ایران) روز سه‌شنبه ۱۹ مرداد مورد حمله قرار گرفته است. پالی نتورک سریعا آدرس‌هایی که این هکر ناشناس سرمایه‌ها را به آنها انتقال داده است اعلام کرد و از ماینرهای صرافی‌های تحت تاثیر این هک درخواست کرد که این آدرس‌ها را در فهرست سیاه خود قرار دهند.

آدرس‌های اتریوم، بایننس اسمارت چین و پالیگان موردنظر به ترتیب موجودی ۲۶۶.۵ میلیون، ۲۵۲ میلیون و ۸۵ میلیون دلاری را نشان می‌دهند.

این هک شامل توکن‌های WBTC، WETH، RenBTC، DAI، UNI، SHIB و FEI می‌شود. ارزش مجموع رمزارزهای سرقت شده از پالی نتورک بیش از ۶۰۰ میلیون دلار است که این هک را به بزرگترین سرقت عرصه دیفای تاکنون تبدیل می‌کند.

از لحاظ ارزش دلاری می‌توان این هک را با هک صرافی‌های Mt. Gox و بیتفینکس مقایسه کرد که به ترتیب شاهد سرقت ۵۰۰ میلیون و ۷۵۰ میلیون دلاری بودند.

گفتنی است سریعا مشخص شد که منبع اولیه سرمایه هکر، توکن مبتنی بر حفظ حریم خصوصی مونرو (XMR) بوده و سپس هکر آن را به اتر، BNB و MATIC تبدیل کرده است.

جی هائو (Jay Hao) مدیرعامل صرافی رمزارز OKEx به قربانیان هک پالی نتورک اطمینان داد که در حال بررسی شرایط کنونی است. وی گفت:

صرافی OKEx در حال بررسی موضوع است. ما در حال مشاهده و بررسی جریان انتقال کوین‌ها هستیم و تمام تلاش خود را به کار می‌گیریم تا شرایط کنونی را مدیریت کنیم. در صورت نیاز به کسب اطلاعات بیشتر می‌توانید با تیم فنی بخش کیف پول صرافی ما تماس حاصل فرمایید.

تحلیل‌ها نشان می‌دهد که ماهیت این هک، لو رفتن کلیدهای خصوصی کاربران بوده است که به دلیل طراحی مبتنی بر قراردادهای هوشمند پالی نتورک، به راحتی صورت می‌گیرد.

قرارداد هوشمند مدنظر متعلق به شرکتی است که از یک کیف پول استفاده می‌کند. این موضوع به هکر امکان داده است تا قرارداد را امضا کرده و به اتمام برساند و پس از به دست آوردن کلیدهای خصوصی، تمام سرمایه‌ها را به آدرس خود انتقال دهد. پالی نتورک مشخص نکرده است که قراردادهای هوشمند آنها از اتراسکن (Etherscan) استفاده می‌کند یا خیر.

سرمایه‌گذاران چگونه می‌توانند از این اتفاق جلوگیری کنند؟

دیفای به عنوان یک عرصه روبه‌رشد، مشکلات زیادی دارد که باید برطرف شوند و احتمال کلاهبرداری‌ها، هک‌ها و سرقت‌های زیادی همانند سرقت از پالی نتورک، در آینده نزدیک در این عرصه وجود دارد. سرمایه‌گذاران باید اطمینان حاصل کنند که قراردادهای هوشمندی که پروژه مدنظر آنها استفاده می‌کند توسط سازمان‌های حسابرسی حرفه‌ای با سابقه خوب، حسابرسی شده باشند. این اقدام می‌تواند از سرمایه بسیاری از سرمایه‌گذاران محافظت کند.

تیم توسعه‌دهنده پالی نتورک گفته است که اقدامات قانونی را اتخاذ می‌کند و از هکر خواسته است که سرمایه‌ها را بازگرداند.

مقدار سرقت شده از دیفای در سال ۲۰۲۱

هکر پالی نتورک اعلام کرد ارزش این هک می‌توانست بیشتر باشد

مودیت گوپتا (Mudit Gupta) کدنویس ارشد سوشی‌سواپ مدعی است که مشکل کنونی، هک دیفای یا قراردادهای هوشمند نیست، بلکه لو رفتن کلیدهای خصوصی همراه با طراحی و تصمیم غیرمسئولانه پالی نتورک مشکل اصلی است.

تیم توسعه‌دهنده پالی نتورک نامه‌ای به هکر نوشته است و از او درخواست کرده‌ است با این تیم همکاری کند‌. در این نامه آمده است:

ما در صدد ایجاد ارتباط با شما هستیم تا شما را به بازگرداندن سرمایه‌های هک شده متقاعد کنیم.

هرچند به نظر نمی‌رسد که هکر مورد نظر تمایلی به همکاری با پالی نتورک داشته باشد. هکر به تمسخر این پروژه پرداخته و گفته‌ است:

اگر شت‌کوین‌های باقی مانده را نیز انتقال می‌دادم، ارزش این هک به یک میلیارد دلار می‌رسید. آیا این پروژه را نجات داده‌ام؟ من به پول علاقمند نیستم. اکنون این موضوع را بررسی می‌کنم که مقداری از توکن‌ها را برگردانم یا آنها را به حال خود رها کنم. اگر توکن جدیدی ایجاد کنم و بگذارم DAO تصمیم بگیرد که این توکن‌ها کجا بروند چه اتفاقی می‌افتد؟

پائولو آردوینو از مدیران ارشد شرکت تتر در توییتر اعلام کرد ۳۳ میلیون دلار رمز ارز USDT متعلق به آدرس این هکر را مسدود کرده است.

به نظر شما راهی برای بازگرداندن سرمایه کاربران پالی نتورک وجود دارد؟

به‌روزرسانی: هکر پالی نتورک در حال برگرداندن ارزها است

هکر در یک تراکنش اتریوم پیامی درج کرده بود. او برای تیم توسعه پالی نتورک نوشته بود که آماده انتقال دارایی‌ها است. او در ادامه و در تراکنش دیگری اعلام کرد:

نتوانستم با پالی ارتباط برقرار کنم. من یک کیف پول مولتی سیگ امن از طرف شما احتیاج دارم.

پالی نتورک نیز در یک توییت سه آدرس در شبکه‌های اتریوم، بایننس اسمارت چین و پالیگان را منتشر کرده است.

به گزارش بلاک‌کریپتو، هکر پالی نتورک پس از آنکه اطلاعات شناسایی او توسط شرکت Slowmist به دست آمد، به برگرداندن سرمایه‌های سرقت شده مشغول شده است. تا کنون او یک میلیون دلار استیبل کوین USDC را در این تراکنش‌ها روی شبکه پالیگان برگشت داده است. علاوه بر آن معادل ۱.۱ میلیون دلار رمز ارز BTCB (معادل بیت کوین در شبکه بایننس اسمارت چین) را در این تراکنش‌ها برگردانده است.