توسط : صرافی غیرمتمرکز KiloEx که در حوزه پرپچوال فیوچرز فعالیت میکند، اعلام کرد در پی حملهای سایبری با سوءاستفاده از آسیبپذیری در سیستم اوراکل قیمت خود، متحمل زیانی ۷.۵ میلیون دلاری شده است. این حمله در سه شبکه Base، BNB Chain و Taiko انجام شده و مهاجم با تأمین مالی کیف پول خود از طریق سرویس Tornado Cash، موفق به دستکاری قیمتها و برداشت مبالغ قابلتوجهی شده است.
طبق گزارش شرکت امنیتی Cyvers، مهاجم با سوءاستفاده از ضعف کنترل دسترسی به اوراکل، دادههای نادرست به پلتفرم ارسال کرده و با باز کردن موقعیتهای لوریجشده، به سودهای کلان دست یافته است. دادهها نشان میدهد تنها در یک تراکنش، بیش از ۳ میلیون دلار برداشت شده است.
در پی وقوع این حمله، تیم KiloEx فعالیت پلتفرم را متوقف و اعلام کرد که حمله مهار شده و اقدامات لازم برای ردیابی وجوه در حال انجام است. همچنین، برنامهای برای ارائه پاداش به مهاجم بهعنوان راهکاری جهت بازیابی وجوه به اجرا گذاشته شده است.
در جدیدترین بهروزرسانی، این تیم خطاب به مهاجم اعلام کرد:
«در صورت بازگرداندن ۹۰٪ از وجوه، ۱۰٪ باقیمانده بهعنوان پاداش وایتهت به شما تعلق خواهد گرفت و پرونده بدون پیگیری بیشتر بسته میشود.»
در ادامه آمده است:
«در صورت امتناع، تحقیقات با همکاری نهادهای قضایی و شرکای امنیت سایبری ادامه خواهد یافت و هویت شما به مراجع قانونی اعلام خواهد شد. پیگیری حقوقی بدون وقفه انجام خواهد شد.»
آسیبپذیریهای مرتبط با اوراکلها پیشتر نیز خسارات بزرگی به همراه داشتهاند. در سال ۲۰۲۲، Avraham Eisenberg با دستکاری قیمتها موفق به برداشت ۱۱۰ میلیون دلار از پلتفرم Mango Markets شد؛ اما در سال ۲۰۲۴ از سوی دادگاه فدرال ایالات متحده به جرم کلاهبرداری محکوم شد.
منبع: theblock.co
