3 مهر 1402
تهران، خیابان آزادی، تقاطع قریب
ارز دیجیتال

سرقت 100 میلیون دلاری رمزارز با حمله به Harmony Bridge

سرقت 100 میلیون دلاری رمزارز با حمله به Harmony Bridge

فناوری بلاک چین بدون شک یک دستاورد مهم است. این فناوری در مسیر تکامل خود، موارد استفاده متعددی در صنایع به وجود آورده است و مشکلات بسیاری را حل کرده است. با این حال، برخی از جنبه‌های فناوری بلاک چین، به این علت که هنوز در مراحل اولیه خود است، نیاز به بهبود دارد. یکی از موانع یا مشکلات پروژه‌های بلاک چین، محدود بودن قابلیت آن‌ها در همکاری است.

منظور از قابلیت همکاری در این‌جا، توانایی شبکه‌های ناهمگن بلاک چین، برای تبادل داده یا اطلاعات با یکدیگر است. به عبارت ساده‌تر، قابلیت همکاری زمانی شکل می‌گیرد که بتوانید یک توکن ERC-20 را به صورت یک‌پارچه به شبکه بیت کوین ارسال کنید یا توانایی ارسال مستقیم بیت کوین به کیف پول MetaMask را داشته باشید، بدون این‌که بخواهید آن را بسته‌بندی کنید.

یکی از راه‌حل‌ها برای شکل‌گیری قابلیت همکاری محدود در شبکه‌های ناهمگن بلاک چین، “Bridge” یا پُل بلاک چین است.

پُل بلاک چین چیست؟

درست مانند یک پل معمولی که دو زمین یا منطقه را که به وسیله یک مانع از هم جدا شده‌اند، به هم وصل می‌کند، پل‌ها در بلاک چین نیز پیوندی بین شبکه‌های ناهمگن بلاک چین ایجاد می‌کنند. پل بلاک چین مکانیزم یا ابزاری است که فرآیندهای استخراج و burning را برای عرضه پایدار توکن‌ها بین دو بلاک چین ناهمگن توصیف می‌کند.

پل‌ها قابلیت همکاری بین پروتکل‌های زنجیره بلوکی ناهمگن را امکان‌پذیر می‌کنند. این کار با قفل کردن یک توکن خاص در یک شبکه بلاک چین انجام می‌شود. سپس شما معادل توکن Locked را بر روی بلاک چین دومی که به شبکه اول متصل است، ثبت می‌کنید. این فرآیند انتقال، تحت پروتکل min-and-burn انجام می‌شود. پل‌های به دو دسته پل‌های زنجیره‌ای جانبی (Side chain bridges) و پل‌های زنجیره‌ای متقابل (Cross-chain bridges) تقسیم می‌شوند.

پل‌های زنجیره‌ای جانبی معمولاً زمانی ایجاد می‌شوند که بلاک چین‌های جانبی به بلاک چین اصلی یا منبع خود متصل می‌شوند. اما پل‌های زنجیره‌ای متقابل زمانی ایجاد می‌شوند که دو بلاک چین ناهمگن با پلی به هم متصل شوند. نمونه‌ای از این پل‌های زنجیره‌ای، Harmony Bridge یا Horizon Bridge است.

Harmony Bridge چیست؟

Harmony یک بلاک چین PoS layer-1 است که در سال 2019 توسط استفان تسه توسعه یافت و ONE ارز دیجیتال آن است. به گزارش harmony.one ، Harmony Bridge یک پل زنجیره‌ای است که می‌تواند هر زنجیره PoW و PoS را به هم متصل کند. این یک پلتفرم چند زنجیره‌ای است که از ویزگی قابلیت همکاری خود برای جلوگیری از ماندن همیشگی کاربران در یک بلاک چین استفاده می‌کند. پل‌های آن یک انتقال زنجیره‌ای متقابل با بیت‌کوین، اتریوم و اسمارت چین Binance را ارائه می‌دهند.  

روز جمعه 24 ژوئن، Harmony Bridge مورد حمله قرار گرفت و آلت‌کوین‌هایی به ارزش 100 میلیون دلار با ETH مبادله و سیفون شدند. این در پست رسمی آن‌ها، جایی که آدرس مهاجم منتشر شد، اعلام شد.

توئیت Harmony Bridge درباره هک شدن 1

این حمله موفقیت آمیز بود. زیرا private key های دو validator ، به خطر افتاد. طبق گزارش‌ها، این پل قبلاً توسط یک multisig با قابلیت 2 از 4 ایمن شده بود. به این معنی که برای جابجایی دارایی‌ها، به دو امضا نیاز است. بر اساس توئیتی از استفان تسه، امنیت این پل پس از حمله، از  multisig با قابلیت 2 از 4، به  multisig با قابلیت 4 از 5 ارتقا یافت.

توئیت Harmony Bridge درباره هک شدن 2

قبل از این حمله، در ماه آوریل نگرانی‌هایی در مورد قابل اطمینان بودن کیف پول Harmony’s multisig در اتریوم مطرح شد. این نگرانی‌ها در مورد این بود که این کیف پول، به جای چهار امضا کننده تنها به دو امضا کننده برای برداشت دارایی‌ها نیاز دارد.

نگرانی درباره قابل اطمینان بودن کیف پول های Harmony Bridge

در طول این حمله، دوازده توکن به مبلغ 99,002,448 دلار از کیف پول اتریوم سیفون شد. و به طور همزمان توکن‌هایی به مبلغ 1,801,587 دلار نیز از کیف پول BSC سیفون شدند. توکن‌های سرقتی BUSD، ETH، WBTC، WETH، AAVE، USDC، AAG، SUSHI، USDT، FXS، FRAX، و DAI در Uniswap DEX با ETH مبادله شدند و ETH به آدرس اصلی مهاجم ارسال شد.

حمله سایبری به پل

پولشویی دارایی‌های دیجیتال Harmony Bridge

دارایی‌های دزدیده‌شده همچنان در آدرس مهاجم نگهداری می‌شد، اما در 27 ژوئن، مهاجم از طریق یک crypto mixer شروع به پولشویی کرد. او این‌کار را به ویژه از طریق سرویس mixing موسوم به Tornado Cash انجام داد. سرویس mixing کاربران را قادر می‌سازد تا ارزهای دیجیتال مختلفی را جمع‌آوری کرده و همه آن‌ها را با یک ارز دیگر مبادله کنند. این فرآیند با مخدوش کردن منشأ این ارزهای دیجیتال، مسیرهای تراکنش را پنهان می‌کند و معمولاً برای پولشویی دارایی‌های بلاک چین استفاده می‌شود.

اتهام به گروه لازاروس

بر اساس آنالیز بلاک چین توسط شرکت امنیت بلاک چین، مهاجم حدود 36 میلیون دلار ETH را از طریق mixer پولشویی کرده است. با این حال، Elliptic با موفقیت الگوریتم Tornado demixing را برای ردیابی ارز دیجیتال سرقت شده از طریق Tornado Cash پیاده‌سازی کرده است. این ارزها در یک سری کیف پول‌های جدید اتریوم ردیابی شدند. با الگوریتم demixing ، پلتفرم‌های مبادلات رمزارز و سرمایه‌گذاران در این حوزه می‌توانند از نرم‌افزار Elliptic’s transaction screening برای شناسایی هر ارز دیجیتالی که ریشه در حمله Harmony’s Bridge دارد، استفاده کنند.

بلاک چین Harmony یک جایزه یک میلیون دلاری برای بازگرداندن دارایی‌های سرقتی پیشنهاد کرد. و تأکید کرد که در صورت بازگشت مبلغ، اتهامات جنایی علیه مجرم لغو خواهد شد.

توییت Harmony درباره جایزه یک میلیون دلاری برای برگرداندن پول ها

در پی تحقیقات قانونی Elliptic ، گروه Lazarus ، یک گروه مجرم سایبری معروف که با کره شمالی ارتباط دارد، به دلیل روشی که در سیفون کردن و پولشویی این دارایی‌های دیجیتال استفاده شده است، مورد اتهام قرار دارد. طبق گزارش‌ها، این گروه بدنام، تا به حال تا 2 میلیارد دلار رمزارز را سرقت کرده است. به نظر می‌رسد هکAxie’s Ronin Bridge در اواخر ماه مارس هم توسط این گروه انجام شده باشد.

اگرچه هیچ سند و مدرک مستقیمی وجود ندارد که به لازاروس اشاره کند، اما عواملی مانند زمان، منطقه و الگوهای حمله، شبیه به امضای دیجیتالی آن‌ها است. شایان ذکر است که Ronin Bridge و Harmony Bridge هر دو پل‌های زنجیره‌ای هستند.

نتیجه‌گیری

مهاجم به صورت آشکار از 2 از 4 بودن multisig و دو گره validator برای سرقت ارز دیجیتال استفاده کرده است. اگرچه این پروتکل پس از این حمله، به  multisig با قابلیت 4 از 5 ارتقا یافته است، توسعه‌دهندگان پروژه باید پروتکل امنیتی سخت‌گیرانه‌تری را برای محافظت از پروژه‌های خود در برابر حملات سایبری اعمال کنند. امضای مورد نیاز، باید به بیش از 70% validator ی که آن را ایمن می‌کند، افزایش یابد.

به یاد بیاورید که Ronin Bridge توسط 9 validator ایمن شده است. با multisig با قابلیت 5 از 9، لازاروس توانست 5 گره مورد نیاز را کنترل کند و دارایی‌هایی به ارزش بیش از 600 میلیون دلار را از طریق پل سرقت کند. افزایش امضای مورد نیاز به حدود 8 از 9، به ایمن کردن پل کمک می‌کند و به دلیل هزینه مالی و قدرت محاسباتی مورد نیاز، خطر حمله به آن را کاهش می‌دهد.

بدون شک، حمله Harmony bridge ، به دلیل FUD ، باعث یک عقب‌نشینی وحشتناک از استفاده از پل‌ها شده است.

منبع: HackerNoon   نویسنده: ابوبکر معروف

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X