هکرها موفق شدند به کمک - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - باگی در گیتهاب منتشر شده، نزدیک ۲۵ میلیون دلار رمزارز از دو پلتفرم ارز دیجیتال Uniswap و - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - Lendf.me به سرقت ببرند. این حملات در ابتدای هفته جاری رخ داده و - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - گفته میشود که توسط یک گروه یا شخص برنامهریزی شده باشد.
بر اساس تحقیقاتی که منتشر شده، به - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - نظر میرسد هکرها از چندین - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - باگ و ویژگیهایی متداول که در تکنولوژیهای مختلف بلاکچین قرار دارد استفاده کرده و چندین «حملات - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - بازگشتپذیر» پیچیده را - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - ترتیب دادهاند. حملات بازگشتپذیر (Reentrancy attack) به حملاتی گفته میشود که هکر پیش از انجام تراکنش اصلی، میزان زیادی پول برداشت میکند. به عبارت سادهتر یعنی زمانی که تراکنش در - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - حال صحتسنجی است، هکر از فاصله بین انجام تراکنش تا تایید آن سوءاستفاده کرده و صدها تراکنش یکسان را انجام میدهد.
گفته میشود Uniswap بین ۳۰۰ هزار الی ۱.۱ - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - میلیون دلار ارز دیجیتال از - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - دست داده، در حالی که این رقم برای Lendf.me به ۲۴.۵ میلیون دلار میرسد. هکرها به کمک حملات بازگشتپذیر ارز - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - دیجیتال را از این دو پلتفرم استخراج کرده و به کیف پول خود انتقال دادند. بلافاصله پس از آن نیز ارز دیجیتال دزدیده شده به حسابهای دیگر منتقل شده است.
بر اساس تحقیقاتی که صورت گرفته، مشخص شده است که روشهای هک هر دو پلتفرم Uniswap و Lendf.me یکسان بوده و شامل روشهای زیر میشود:
یکی از - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - سخنگویان کمپانی «TokenIon» که تکنولوژی imBTC را توسعه داده میگوید «استاندارد توکن ERC-777 تا جایی که ما میدانیم هیچ گونه آسیبپذیری امنیتی ندارد. با این حال ترکیب توکن ERC-777 و قراردادهای هوشمند Uniswap و Lendf.me میتواند منجر به آغاز حملات بازگشتپذیر شود». این کمپانی معتقد است که هکرها از اکسپلویتی که در تابستان در گیتهاب منتشر شده استفاده کردهاند.
این اکسپلویت ابتدا - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - توسط کمپانی «OpenZeppelin» منتشر شده که به صورت دورهای امنیت پلتفرمهای ارز دیجیتال را بررسی میکند. هر دو وب سایت اکنون از دسترس خارج شدهاند تا از حملات بعدی جلوگیری کند. کمپانی TokenIon نیز تمامی تراکنشهای imBTC خود را متوقف کرده تا هکرها نتوانند از - تعمیرات لباسشویی سانیو در شهر نوشهر استان مازندران - آن برای حمله به دیگر پلتفرمها استفاده کنند.