بیش از ۱۰۰ میلیون XEN و ۸۱ اتر در هک صرافی FTX به سرقت رفت

به گزارش واحد ترجمه گذارنیوز، سرقت گَس (Gas theft) گسترده‌ای در پلتفرم صرافی ارزهای دیجیتال FTX رخ داده، و یک هکر توانسته‌ توکن XEN را ۱۷،۰۰۰ بار بدون هیچ هزینه‌ای مینت کند.

صرافی FTX هدف یک هک رمزارزی می‌شود

FTX، صرافی متمرکز ارزهای دیجیتال مستقر در باهاما، از سرقت بیش از ۸۱ اتر در ساعات اولیه امروز، ۱۳ اکتبر ۲۰۲۲ (۲۱ مهر) توسط یک هکر خبر داده است. این صرافی توضیح داد که هکر از یک رخنه امنیتی در پلتفرم FTX سوءاستفاده کرده‌ و توانسته است توکن XEN را ۱۷،۰۰۰ بار بدون هیچ هزینه‌ای مینت کند.

به گفته این صرافی در یک اطلاعیه، این کلاهبرداری بواسطه یک آسیب‌پذیری که با عنوان سرقت گَس شناخته می‌شود، انجام شده است. بیش از ۱۰۰ میلیون توکن XEN به آدرس این هکر واریز شده، و او از طریق دودو (DoDo)، یونی‌سواپ (Uniswap) و چند صرافی غیرمتمرکز دیگر، مقداری از این XENها را به ۶۱ اتر تبدیل و سپس به صرافی‌های FTX و بایننس (Binance) منتقل کرده است.

تا زمان انتشار این مقاله، ضرر متحمل شده توسط FTX به ۱۰۳،۴۴۳ دلار می‌رسد، در حالی که این هکر تا این لحظه با فروش توکن‌های XEN تقریباً ۷۷،۶۱۸ دلار سود کسب کرده است.

ثبت تعداد زیادی تراکنش غیرعادی و با مبالغ کم در کیف پول گرم FTX

در طول این کلاهبرداری رمزارزی، هکر نقل و انتقالات کوچک بسیار زیادی را با یک آدرس برداشت، از کیف پول گرم FTX انجام داده است. او بارها و بارها حدود ۰/۰۰۳۵ اتر به قرارداد مورد حمله خود واریز کرده است.

یک کیف پول گرم (Hot Wallet) به اینترنت متصل است و می‌تواند در برابر حملات آنلاین آسیب‌پذیر باشد، و منجر به سرقت وجوه شود. نکته مهم، سریع‌تر بودن پول گرم است و معاملات یا جابجایی ارزهای دیجیتال بواسطه آن آسان‌تر است. یک کیف پول سرد (Cold Wallet) معمولاً به اینترنت متصل نیست، بنابراین اگرچه ممکن است ایمن‌تر از یک کیف پول گرم باشد، اما دسترسی به آن سخت‌تر است.

با بررسی بیشتر جزئیات این تراکنش‌ها، مشخص شد هر تراکنشی که به قرارداد موردنظر حمله کرده، ۱ تا ۳ قرارداد فرعی ایجاد کرده است. این قراردادهای فرعی ابتدا دستور مینت یا دریافت توکن XEN را اجرا کردند. در نهایت هم این قراردادها خود را تخریب کرده‌اند و گَس فی (Gas fee) توسط آدرس کیف پول گرم FTX پرداخت شده است.

این کلاهبرداری بواسطه آسیب‌پذیری FTX ممکن شده است

تجزیه و تحلیل‌ تخصصی حمله به کیف پول FTX نشان داده که نحوه عملکرد این صرافی‌، موقعیتی را برای این هک فراهم کرده است. اگرچه برداشت از صرافی FTX بدون دریافت کارمزد است، اما محدودیتی هم در مقدار گَس تراکنش‌های برداشت وجود ندارد. این امر دست مهاجمان برای سرقت‌های بدون نیاز به پرداخت هزینه را باز می‌کند.

اینکه آدرس گیرنده همان آدرس قرارداد باشد هم در FTX ممکن است. همچنین هیچ محدودیتی در گَس تراکنش‌های توکن‌های بومی اتریوم نیز وجود ندارد. در عوض، روش گَس، تخمینی برای ارزیابی هزینه جابجایی استفاده می‌شود. این روش در بیشتر مواقعی که معیار محدودیت گَس به ۵۰۰،۰۰۰ برسد فعال می‌شود. در این حالت، معیار محدودیت گَس ۲۴ برابر بیشتر از مقدار پیش فرض ۲۱،۰۰۰ است.

سرقت گَس هنوز در حال انجام است

متاسفانه حمله به صرافی FTX همچنان ادامه دارد و پلتفرم این صرافی هنوز اقدامی برای توقف آن انجام نداده است.

توییت اخیر وو بلاکچین (WuBlockchain) این امر را تأیید می‌کند:

«شخصی با سوءاستفاده از رخنه‌های امنیتی FTX در حال سرقت گَس است. توکن XEN تقریباً ۱۷،۰۰۰ بار با هزینه صفر مینت شده و سرقت گَس همچنان در حال انجام است.»

توکن XEN که اخیراً راه‌اندازی شده، مشکلاتی در بازار اتریوم ایجاد کرده است، زیرا توکن‌های زیادی در چند روز گذشته همانند XEN مینت شده‌اند. این اتفاق در درجه اول به دلیل توانایی مینت XEN، تنها با پرداخت گَس فی است. متأسفانه، صرافی رمزارزی FTX به دلیل این آسیب‌پذیری، تاکنون بیش از ۸۱ اتر از دست داده است.

تجزیه و تحلیل‌های اخیر نشان می‌دهند که قیمت توکن XEN در ۲۴ ساعت گذشته به دلیل هک FTX تقریباً ۳۹ درصد کاهش یافته است. با این وجود، توکن XEN همچنان برترین تولیدکننده گَس در اتریوم است. طبق داده‌های اتراسکن (Etherscan)، این پروژه در ۲۴ ساعت گذشته، تقریباً ۱۵ درصد از گَس فی پرداخت شده در شبکه اتریوم را به خود اختصاص داده است.

مترجم: امیر ملک پور

منبع: crypto