به گزارش شهر بورس، در پی هک گسترده پلتفرم Drift Protocol، دستکم ۱۲ پروژه و شرکت فعال در حوزه رمزارز طی دو هفته گذشته هدف حملات سایبری قرار گرفتهاند. بر اساس این گزارش، پس از سوءاستفاده ۲۸۰ میلیون دلاری از Drift Protocol در تاریخ ۱ آوریل، مجموعهای از پروتکلها و کسبوکارهای کریپتویی از جمله CoW Swap، Hyperbridge، Bybit، Dango، Silo Finance، Aethir، Zerion و اخیراً Rhea Finance و صرافی Grinex مورد حمله قرار گرفتهاند. گفته میشود این حمله بزرگ با استفاده از روشهای مهندسی اجتماعی و احتمالاً با دخالت گروههای وابسته به کره شمالی انجام شده است.
در تازهترین مورد، پلتفرم دیفای Rhea Finance اعلام کرد مهاجمان با سوءاستفاده از یک آسیبپذیری در بخش معاملات مارجین، موفق به اجرای حمله دستکاری نقدینگی شدهاند. در نتیجه این حمله، حدود ۷.۶ میلیون دلار از این پروتکل به سرقت رفته است. طبق گزارش شرکت امنیت بلاکچین CertiK، مهاجم با ایجاد توکنهای جعلی و افزودن نقدینگی به استخرهای جدید، سیستم اوراکل و لایه اعتبارسنجی را فریب داده است.
همچنین صرافی Grinex که گفته میشود با روسیه مرتبط است، پس از هک ۱۳.۷ میلیون دلاری فعالیت خود را متوقف کرده و «دولتهای متخاصم» را مسئول این حمله دانسته است.
در سایر حملات اخیر نیز، استخر نقدینگی TMM/USDT در شبکه بایننس اسمارت چین حدود ۱.۶۷ میلیون دلار از دست داده و پلتفرم Dango نیز بهدلیل باگ قرارداد هوشمند، حدود ۴۱۰ هزار دلار ضرر کرده است. علاوه بر این، Silo Finance و Aethir نیز به ترتیب در اثر نقص در اوراکل و مشکل در کنترل دسترسی، متحمل خسارات مالی شدهاند.
کارشناسان هشدار دادهاند که با پیشرفت مدلهای هوش مصنوعی، از جمله Claude Mythos، احتمال تسهیل حملات مهندسی اجتماعی در آینده افزایش خواهد یافت. بر اساس دادههای DefiLlama، تنها در سهماهه نخست سال ۲۰۲۶، بیش از ۱۶۸.۶ میلیون دلار از ۳۴ پروتکل دیفای به سرقت رفته است.
منبع: رمزارزنیوز
