Cypher Protocol، یک DEX آتی مبتنی بر Solana، مجبور شد قرارداد هوشمند خود را در پی سوء استفاده ای که منجر به ضرر بیش از یک میلیون دلاری شد، متوقف کند.

چرا

اواخر شب گذشته، توسعه دهندگان Cypher اعلام کردند که آنها دچار یک "حادثه امنیتی" شده اند، که در نتیجه نیاز به توقف قرارداد هوشمند خود تا انجام پس از مرگ بود. درخواستی برای هکر نیز صورت گرفت و قول داد که در صورت توجه بازیگر بد به پاسخ، در مورد مراحل بعدی بحث شود.

Cypher یک حادثه سوء استفاده/امنیتی را تجربه کرده است. قرارداد هوشمند مسدود شده است.

این تیم در حال حاضر در حال کار با افراد و تحقیق است

خطاب به هکر: ما در حال نوشتن هستیم تا ببینیم آیا شما آماده صحبت با ما در مورد مراحل بعدی احتمالی هستید یا خیر.

— رمز ©️ (@cypher_protocol) اوت 7، 2023

ماموریت صرافی که با افتخار در بیو توییتر Cypher Protocol ذکر شده است، باعث خوشحالی نیز شد.

با این حال، طنز به همین جا ختم نمی شود. معلوم می شود که هک است رخ داده است در طول mtnDAO، یک هکاتون که توسط Cypher Protocol و Marginfi، یکی دیگر از پروژه های مبتنی بر Solana، میزبانی می شود.

به نظر می رسد ما یک برنده داریم – البته نه با رای مردم.

این اکسپلویت بیش از 38 هزار توکن SOL و بیش از 123 هزار دلار USDC را تخلیه کرد و در مجموع به 1,035,203 دلار سود ناخواسته اضافه کرد.

در یک حرکت نسبتاً گیج کننده برای هکر، Binance و KuCoin برای آن انتخاب شدند پول نقد بیرون با انتخاب صرافی‌های بزرگ با تیم‌های امنیت سایبری قوی به‌جای مسیر معروف میکسر رمزنگاری، هکر در معرض خطر بسیار بیشتری برای دستگیر شدن قرار می‌گیرد. با این حال، این احتمال نیز وجود دارد که این سوء استفاده به عنوان یک افزودن بداهه به هکاتون انجام شده باشد. اگر قرار است وجوه بازگردانده شود، ناشناس بودن ممکن است برای بهره‌بردار اهمیتی نداشته باشد.

از طرف دیگر، ممکن است حمله توسط فردی در کشوری انجام شده باشد که با مجریان قانون غربی همکاری نمی کند، در این صورت سهولت دسترسی به نقدینگی ارائه شده توسط CEX های بزرگ ممکن است تنها چیزی باشد که اهمیت دارد.

ارتباط از طریق NFT.

از زمان حمله، کاربران با ارسال NFT با پیام‌های سریع به آدرس مورد نظر، با هکر تماس می‌گیرند.

برخی از این پیام ها ساده هستند به اخلاق متوسل می شود.

«به طور جدی، شما از Binance و KuCoin برای تأمین مالی و تلاش برای دریافت 30 هزار دلار استفاده کردید. مردم شما را پیدا خواهند کرد. لطفاً کار درست را انجام دهید و بقیه را پس بدهید.»

با این حال، سایر کاربران یک تستر را انتخاب کردند.بده به عقب, تو ارباب".

اگرچه اندازه اکسپلویت نسبت به قبلی کوچکتر است حملات در شبکه Solana، یک هک با این اندازه می‌تواند برای پروژه‌های کوچک‌تری مانند Cypher Protocol معامله‌ای باشد. باید دید توسعه دهندگان در مورد حمله چه چیزی را کشف می کنند و آیا امکان بازیابی وجود دارد یا خیر.