هکرها اواخر روز جمعه کنترل رابط کاربری فرانتاند شبکه اثبات دانش صفر (ZK) غیرمتمرکز Zerobase را به دست گرفتند که منجر به ضرر بیش از 270 کاربر و خارج شدن بیش از 240,000 دلار USDT شد.
طبق گفته محققان درون زنجیره ای Lookonchain، چندین کاربر حرکتهای غیرمجاز وجوه را در حدود ساعت 2:30 بعد از ظهر UTC دیروز، پس از تعامل با آنچه به نظر میرسید رابط رسمی Zerobase باشد، گزارش کردند.
مهاجمان زیرساخت بلاک چین اصلی را نقض نکردند، بلکه از فرانتاند پلتفرم که میتوانست مستقیماً از طریق یک رابط وب دسترسی داشته باشد، سوء استفاده کردند. آنها یک قرارداد هوشمند فیشینگ در BNB Chain مستقر کردند تا خود را به جای Zerobase جا بزنند، که کاربران را فریب داد تا کیف پولهای خود را متصل کنند و مجوزهای خرج کردن USDT را تأیید کنند.
پس از اعطای تأییدیهها، مهاجمان توانستند بدون تعامل بیشتر کاربر، وجوه را خارج کنند، به طوری که یک کاربر آسیب دیده به تنهایی گزارش شده که 123,597 USDT از دست داده است، Lookonchain دریافت.
حمله فرانتاند به رابط Zerobase باعث ضرر 240 هزار دلاری میشود
طبق گفته پلتفرم امنیت سایبری بلاک چین HashDit، آدرس قرارداد مخرب مرتبط با این حادثه به عنوان 0x0dd28fd7d343401e46c1af33031b27aed2152396 شناسایی شد. این قرارداد به طور خاص برای ربودن اتصالات کیف پول و استخراج توکنهای تأیید شده ساخته شده بود.
هک Zerobase با سوء استفادههای معمول قرارداد هوشمند متفاوت بود، زیرا یک سازش فرانتاند نیازی به دستکاری مخرب امنیت بلاک چین توسط نفوذگر ندارد. آنها میتوانند رابط را دستکاری کنند و کدهای مخرب را برای رهگیری تراکنشها یا هدایت مجدد داراییها پس از تأیید اضافه کنند.
این حملات در لایه تعامل کاربر رخ میدهند، بنابراین تشخیص آنها برای کاربران غیرفنی حتی زمانی که وجوه آنها مسیریابی مجدد میشود، دشوار است. Lookonchain از کاربران آسیب دیده خواست تا فوراً مجوزهای کیف پول خود را بررسی کنند و از revoke.cash یا خدمات مشابه برای حذف هرگونه تأییدیه قرارداد مشکوک یا غیرضروری از کیف پولهای خود استفاده کنند.
Zerobase این مشکل را در پستی در X تأیید کرد، به کاربرانی که با قرارداد مخرب تعامل داشتند هشدار داد و افزود که اقدامات ایمنی خودکار برای کیف پولهای آسیب دیده اجرا کرده است.
"وقتی به استیکینگ ZEROBASE دسترسی پیدا میکنید، اگر تشخیص داده شود که کیف پول شما با این قرارداد تعامل داشته است، سیستم به طور خودکار سپرده ها و برداشت ها را مسدود میکند تا زمانی که تأییدیه قرارداد فیشینگ لغو شود،" شرکت نوشت.
تیم کیف پول بایننس نیز تأیید کرد که دامنه وبسایت مشکوک به میزبانی فعالیت مخرب را مسدود کرده است. همچنین قراردادهای مربوطه را در لیست سیاه قرار داد تا از خطرات مجوز بیشتر جلوگیری کند، و به طور خودکار هشدارهایی را در عرض 30 دقیقه به کاربران آسیب دیده ارسال میکند و به آنها توصیه میکند تأییدیههای خود را بررسی کنند.
"ما به نظارت بر وضعیت ادامه خواهیم داد و اقدامات لازم را برای اطمینان از امنیت کاربر انجام خواهیم داد. ما هر گونه بهروزرسانی بیشتر را در اسرع وقت به اشتراک خواهیم گذاشت،" تیم بایننس اشاره کرد.
بایننس با سوالاتی برای پاسخ پس از کشف هک Upbit
حادثه Zerobase در پس زمینه بررسی دقیق بایننس در مورد پاسخ آن به هک صرافی Upbit که در اواخر نوامبر رخ داد، اتفاق میافتد. Cryptopolitan گزارش داد که تنظیمکنندگان کره جنوبی بزرگترین صرافی جهان از نظر حجم را متهم کردند که تنها به طور جزئی با درخواست مسدود کردن از Upbit مطابقت دارد.
در 27 نوامبر هکرها مقدار قابل توجهی از داراییهای دیجیتال را از صرافی به سرقت بردند و بعداً وجوه را از طریق بیش از هزار کیف پول پولشویی کردند. همان روز، پلیس کره جنوبی و Upbit به طور رسمی از بایننس درخواست کردند تا حدود 470 میلیون وون توکنهای سولانا سرقت شده که به پلتفرم آن ردیابی شده بود را مسدود کند.
بایننس تنها حدود 80 میلیون وون، یا تقریباً 17٪ از مبلغ درخواستی را مسدود کرد و نیاز به "بررسی واقعیت" قبل از انجام هر اقدامی را ذکر کرد. مقامات کره جنوبی اطلاع داده شدند که مسدود کردن در حدود نیمه شب 27 نوامبر، 15 ساعت پس از ارسال درخواست اولیه، تکمیل شده است.
Upbit بعداً فاش کرد که مجرمان از یک آسیبپذیری در کیف پول داغ مبتنی بر سولانا سوء استفاده کردهاند، و وجوه را از 24 توکن اکوسیستم سولانا در کمتر از یک ساعت خارج کردهاند. ضررهای ناشی از حمله 44.5 میلیارد وون، معادل حدود 33 میلیون دلار در آن زمان تخمین زده شد.
صرافی بعداً تأیید کرد که تمام ضررهای مشتری با استفاده از ذخایر داخلی پوشش داده خواهد شد، و به دنبال اطمینان دادن به کاربران در میان نگرانیهای افزایش یافته در مورد امنیت پلتفرم بود.
در یک رویداد امنیتی بلاک چین جداگانه اما مرتبط، شرکت امنیت بلاک چین CertiK سپردههای مشکوک Tornado Cash مرتبط با برداشتهای غیرعادی از 0G Labs در روز جمعه را شناسایی کرد.
یک طرف ناشناس با استفاده از تابع برداشت اضطراری ممتاز، برداشتی حدود 520,000 توکن 0G، به ارزش حدود 516,000 دلار انجام داد. وجوه ابتدا به آدرس 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 منتقل شدند.
با ثبت نام در Bybit، 50 دلار رایگان برای معامله ارز دیجیتال دریافت کنید
منبع: https://www.cryptopolitan.com/zerobase-front-end-hacked/
