موج هک در دنیای رمزارزها: میلیونها دلار در چند روز به سرقت رفت!
دنیای کریپتو و وب ۳ همچنان با چالشهای امنیتی بزرگی دست و پنجه نرم میکند و هک در دنیای رمزارزها، قراردادهای هوشمند و سایر سوءاستفادههای سایبری، به یک مشکل جدی در سال ۲۰۲۵ تبدیل شده است. این مشکلات رمزارزی، اعتماد کاربران را کاهش داده و اقدامات امنیتی بسیار مورد توجه قرار گرفته است.
دو پلتفرم بزرگ دیفای مورد حمله قرار گرفتند
در اواخر ماه مه (در هفته دوم ماه خرداد)، دو پلتفرم به نامهای پروتکل دیفای Cork Protocol و صرافی غیرمتمرکز Cetus مورد حمله هکرها قرار گرفتند.
هک پروتکل دیفای Cork Protocol
در تاریخ ۲۸ مه ۲۰۲۵، پروتکل دیفای Cork Protocol هدف یک حمله قرارداد هوشمند قرار گرفت که منجر به از دست رفتن تقریبی ۱۲ میلیون دلار دارایی دیجیتال شد. این حمله دقیقاً در ساعت ۱۱:۲۳:۱۹ به وقت جهانی (UTC) اتفاق افتاد و مهاجم توانست حدود ۳,۷۶۱ واحد Wrapped Staked Ether (wstETH) را سرقت کند. بلافاصله پس از حمله، این ارزها به اتریوم (ETH) تبدیل شدند. فیل فوگل، همبنیانگذار پروتکل Cork، اعلام کرد که تیم آنها در حال بررسی این اکسپلویت است و تمامی قراردادها به حالت تعلیق درآمدهاند.
هک صرافی غیرمتمرکز Cetus
چند روز قبل از این حادثه، در تاریخ ۲۲ مه، صرافی غیرمتمرکز Cetus که روی شبکه Sui ساخته شده بود نیز هدف یک حمله قرار گرفت و حدود ۲۲۳ میلیون دلار سرمایه از آن به سرقت رفت. تحقیقات شرکت امنیتی بلاکچین Dedaub نشان داد که این هک به دلیل سوءاستفاده از پارامترهای نقدینگی در بازارساز خودکار (AMM) Cetus بود. هکرها با دستکاری مقادیری که در بررسی بیتهای مهم (MSB) قابل تشخیص نبودند، توانستند نقدینگی زیادی به سیستم وارد کرده و استخرهای نقدینگی دیگر را خالی کنند.
پس از این حمله، اعتبارسنجهای شبکه Sui توانستند بخش بزرگی از وجوه سرقت شده را مسدود کنند، اما این حادثه بحثهایی درباره تمرکزگرایی شبکه و نحوه واکنش اعتبارسنجهای بلاکچین پس از یک هک بزرگ را برانگیخت. همچنین، تیم صرافی Cetus اعلام کرد که برای هکرهای کلاه سفید که در بازگرداندن وجوه باقیمانده کمک کنند، پاداشی ۶ میلیون دلاری در نظر گرفته است.
این حوادث اخیر نشاندهنده اهمیت روزافزون امنیت سایبری در فضای کریپتو هستند و نیاز به اقدامات قویتر برای حفاظت از سرمایههای دیجیتال را برجسته میکنند. تنها در ماه آوریل، میزان کل هکها به ۳۵۷ میلیون دلار رسید.
تمامی تحلیلها، مقالات و اطلاعات ارائه شده در وبسایت آریومکس صرفاً با هدف آموزش و اطلاعرسانی تهیه شدهاند و نباید به عنوان سیگنال خرید، فروش یا توصیه سرمایهگذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسکهای قابل توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچگونه مسئولیتی در قبال تصمیمات سرمایهگذاری کاربران و زیانهای احتمالی ناشی از آنها ندارد. پیش از هرگونه سرمایهگذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وبسایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آنها است.
