هک گراویتی بریج بار دیگر توجه فعالان بازار ارزهای دیجیتال را به چالشهای امنیتی پلهای بلاک چینی جلب کرده است. در این حادثه، مهاجمان موفق شدند میلیونها دلار دارایی دیجیتال را از این پروتکل میانزنجیرهای خارج کنند. سرقت گراویتی بریج نهتنها خسارت مالی قابلتوجهی به همراه داشته، بلکه نگرانیهای جدیدی درباره امنیت زیرساختهای انتقال دارایی بین شبکههای مختلف بلاک چین ایجاد کرده است. گزارشهای منتشرشده نشان میدهد بخشی از داراییهای سرقتشده از طریق پلتفرمهایی مانند بایننس و ChangeNow جابهجا شدهاند.
هک گراویتی بریج چگونه رخ داد؟
بر اساس اطلاعات منتشرشده از سوی شرکتهای امنیتی حوزه بلاک چین، مهاجمان توانستهاند از یک آسیبپذیری در ساختار پروتکل استفاده کرده و به بخشی از داراییهای موجود در این پل میانزنجیرهای دسترسی پیدا کنند. هک گراویتی بریج منجر به خروج حدود ۵.۴ میلیون دلار دارایی دیجیتال شد که بخش عمده آن را استیبل کوینها و اتریوم تشکیل میدادند.
تحلیل دادههای آنچین نشان میدهد مهاجم پس از انجام حمله، فرآیند انتقال داراییها را به سرعت آغاز کرده است. این موضوع باعث شد کارشناسان امنیتی فعالیت کیف پولهای مرتبط با این حمله را زیر نظر بگیرند تا مسیر جابهجایی وجوه مشخص شود.
داراییهای سرقتشده در سرقت گراویتی بریج
اطلاعات منتشرشده حاکی از آن است که داراییهای سرقتشده شامل موارد زیر بودهاند:
- بیش از ۴.۳ میلیون واحد USDC
- حدود ۲۷۴ واحد ETH
- بیش از ۴۳۴ هزار دلار USDT
- مقادیری از توکن PAYG
این ارقام نشان میدهد سرقت گراویتی بریج یکی از مهمترین رخدادهای امنیتی اخیر در حوزه دیفای و پلهای بلاک چینی محسوب میشود.
سرقت گراویتی بریج چه تأثیری بر بازار دارد؟
اگرچه حجم این سرقت در مقایسه با برخی هکهای بزرگ تاریخ ارزهای دیجیتال کمتر است، اما اهمیت آن به دلیل نقش گراویتی بریج در ارتباط بین شبکههای مختلف بلاک چین است. بسیاری از کاربران و پروژهها برای انتقال دارایی بین اکوسیستم اتریوم و کازماس از این پل استفاده میکنند.
سرقت گراویتی بریج بار دیگر نشان داد که حتی پروژههایی که از مکانیزمهای امنیتی پیشرفته استفاده میکنند نیز ممکن است در برابر حملات سایبری آسیبپذیر باشند. به همین دلیل سرمایهگذاران و توسعهدهندگان باید توجه بیشتری به مدیریت ریسک و امنیت قراردادهای هوشمند داشته باشند.
گراویتی بریج چیست و چرا هدف هکرها قرار گرفت؟
گراویتی بریج یک پل میانزنجیرهای است که امکان انتقال دارایی بین شبکه اتریوم و اکوسیستم کازماس را فراهم میکند. این پروتکل از مکانیزم Lock-and-Mint استفاده میکند؛ به این معنا که دارایی در یک شبکه قفل شده و معادل آن در شبکه مقصد صادر میشود.
چرا هک گراویتی بریج اهمیت دارد؟
دلیل اهمیت هک گراویتی بریج این است که پلهای بلاک چینی معمولاً حجم زیادی از نقدینگی را در خود نگهداری میکنند. همین موضوع باعث میشود این زیرساختها به یکی از جذابترین اهداف برای هکرها تبدیل شوند.
در سالهای اخیر بسیاری از حملات بزرگ حوزه دیفای مربوط به پلهای میانزنجیرهای بوده است. مهاجمان با یافتن ضعف در منطق تأیید تراکنشها یا قراردادهای هوشمند تلاش میکنند به داراییهای قفلشده دسترسی پیدا کنند.
انتقال داراییهای سرقتشده به بایننس و ChangeNow
بررسیهای انجامشده توسط تحلیلگران بلاک چین نشان میدهد بخشی از داراییهای مرتبط با سرقت گراویتی بریج از طریق بایننس و سرویس ChangeNow منتقل شدهاند. این اقدام معمولاً با هدف پیچیدهتر کردن فرآیند ردیابی داراییها انجام میشود.
با این حال، به دلیل شفافیت شبکههای بلاک چین، بخش قابلتوجهی از تراکنشها همچنان قابل ردیابی هستند و کارشناسان امنیتی میتوانند مسیر حرکت داراییهای سرقتشده را بررسی کنند.
وضعیت فعلی داراییهای هکر
طبق گزارشهای منتشرشده، بخش بزرگی از داراییهای سرقتشده هنوز در کیف پولهای مرتبط با مهاجم نگهداری میشود. این موضوع میتواند فرصت مناسبی برای نهادهای امنیتی و شرکتهای تحلیل بلاک چین فراهم کند تا فعالیتهای بعدی هکر را زیر نظر داشته باشند.
افزایش حملات به پلهای بلاک چینی در سال ۲۰۲۶
هک گراویتی بریج تنها یکی از چندین حمله مهم به زیرساختهای میانزنجیرهای در سال ۲۰۲۶ است. آمارها نشان میدهد طی ماههای اخیر صدها میلیون دلار دارایی دیجیتال از طریق حملات مشابه به سرقت رفته است.
کارشناسان معتقدند رشد سریع اکوسیستم دیفای و افزایش ارزش داراییهای قفلشده در پلهای بلاک چینی باعث شده مهاجمان تمرکز بیشتری روی این بخش از بازار داشته باشند. به همین دلیل پروژههای فعال در حوزه پلهای بلاک چینی باید بهصورت مستمر ممیزیهای امنیتی انجام دهند و نقاط ضعف احتمالی را برطرف کنند.
جمعبندی
هک گراویتی بریج و سرقت گراویتی بریج بار دیگر اهمیت امنیت در زیرساختهای بلاک چینی را یادآوری کرد. این حادثه نشان داد که حتی پروژههای شناختهشده نیز در برابر حملات سایبری مصون نیستند. با افزایش حملات به پلهای میانزنجیرهای، انتظار میرود توسعهدهندگان و شرکتهای امنیتی سرمایهگذاری بیشتری روی ارتقای امنیت قراردادهای هوشمند و سازوکارهای تأیید تراکنش انجام دهند تا از تکرار چنین حوادثی جلوگیری شود.
بیشتر بخوانید: کلاهبرداری ارز دیجیتال با ربات معاملاتی هوش مصنوعی؛ چگونه سرمایهگذاران قربانی وعدههای دروغین میشوند؟
