پلیمارکت با سوءاستفاده ۳ میلیون دلاری از فرانتاند در حمله زنجیره تامین مواجه شد
پولیمارکت پس از نفوذ به فرانتاند با یک حادثه امنیتی روبرو شد
پلتفرم غیرمتمرکز بازار پیشبینی، پولیمارکت، تأیید کرد که تحت تأثیر یک حادثه امنیتی ناشی از حمله زنجیره تأمین قرار گرفته که منجر به زیان تقریباً ۳ میلیون دلاری کاربران شده است.
گزارشها حاکی است که این اکسپلویت زیرساخت فرانتاند پلتفرم را هدف قرار داده، جایی که اسکریپتهای مخرب از طریق یک وابستگی پلتفرم های شخص ثالث آلوده تزریق شدند.
بر اساس گزارشهای اولیه، تنها بخشی از کاربران پیش از شناسایی و مهار حمله، تحت تأثیر آن قرار گرفتند.
این حادثه نگرانیهای تازهای را درباره خطرات امنیتی فرانتاند در برنامههای غیرمتمرکز (DApp) برانگیخته، جایی که وابستگیهای خارجی میتوانند آسیبپذیریهایی ایجاد کنند حتی زمانی که قراردادهای هوشمند اصلی همچنان امن باقی میمانند.
حمله زنجیره تأمین وابستگی شخص ثالث را هدف قرار داد
نفوذ از یک سازش در زنجیره تأمین سرچشمه گرفته، نوعی حمله سایبری که در آن کد مخرب از طریق اجزای نرمافزاری مورد اعتماد یا کتابخانههای خارجی وارد میشود.
در این مورد، مهاجمان گزارش شده که اسکریپتهای مضر را به یک وابستگی پلتفرم های شخص ثالث مورد استفاده در رابط فرانتاند پولیمارکت تزریق کردند.
پس از فعال شدن، اسکریپتها توانستند با نشستهای کاربری تعامل داشته باشند و شرایطی ایجاد کنند که به زیان مالی کاربران آسیبدیده منجر شد.
حملات زنجیره تأمین بهویژه شناسایی آنها دشوار است زیرا از مسیرهای نرمافزاری مورد اعتماد بهرهبرداری میکنند نه اینکه مستقیماً سیستمهای اصلی را هدف بگیرند.
گزارش زیان حدود ۳ میلیون دلار
پولیمارکت تأیید کرده که این حادثه منجر به زیانی حدود ۳ میلیون دلار شده است.
این زیانها احتمالاً در بازه زمانی محدودی رخ داده که در آن اسکریپتهای مخرب پیش از شناسایی و حذف فعال بودند.
بر اساس ارزیابی شرکت، تنها بخشی از پایگاه کاربری پلتفرم در معرض اکسپلویت قرار گرفت.
در حالی که جزئیات کامل تأثیر بر کاربران فردی بهطور عمومی اعلام نشده، مجموع زیان تخمینی، خطرات مالی مرتبط با آسیبپذیریهای فرانتاند در پلتفرمهای غیرمتمرکز را برجسته میکند.
مهار حادثه پس از شناسایی
پس از شناسایی فعالیت مخرب، پولیمارکت اعلام کرد که اکسپلویت به سرعت مهار شد.
شرکت تأیید کرد که وابستگی شخص ثالث آلوده از سیستم آن حذف شده است.
گزارش شده که تیمهای امنیتی برای جداسازی اجزای آسیبدیده و جلوگیری از آسیب بیشتر به کاربران اقدام کردند.
پلتفرم پس از اجرای اقدامات کاهشدهنده برای رفع آسیبپذیری، عملیات عادی خود را از سر گرفته است.
خطرات امنیتی فرانتاند در برنامههای غیرمتمرکز (DApp)
این حادثه حوزه نگرانکنندهای در حال رشد را در امنیت برنامههای غیرمتمرکز (DApp) برجسته میکند: آسیبپذیریهای فرانتاند و زنجیره تأمین.
در حالی که قراردادهای هوشمند مبتنی بر بلاکچین اغلب برای غیرقابل تغییر و امن بودن طراحی میشوند، رابطهای کاربری همچنان به زیرساخت وب سنتی وابسته هستند.
این موضوع سطوح حمله بالقوهای ایجاد میکند که در آن عوامل مخرب میتوانند اسکریپتهای خارجی، کتابخانهها یا محیطهای میزبانی را هدف قرار دهند.
در چنین مواردی، حتی پروتکلهای امن بلاکچین نیز میتوانند از طریق اجزای فرانتاند آلوده در معرض خطر قرار گیرند.
 |
| منبع: Xpost |
تمرکز فزاینده بر زیرساخت امنیتی وب ۳
با ادامه رشد امور مالی غیر متمرکز با نام اختصاری دیفای و بازارهای پیشبینی، کارشناسان امنیتی بهطور فزایندهای بر اهمیت پوشش امنیتی سرتاسری تأکید کردهاند.
این موضوع نه تنها شامل حسابرسی قرارداد هوشمند، بلکه بررسی دقیق کد فرانتاند، وابستگیهای پلتفرم های شخص ثالث و محیطهای میزبانی نیز میشود.
حملات زنجیره تأمین به نگرانی قابل توجهی در صنعت نرمافزار گستردهتر تبدیل شدهاند، نه فقط در برنامههای ارز دیجیتال.
حادثه پولیمارکت به مجموعهای از موارد اخیر افزوده میشود که در آنها آسیبپذیریهای فرانتاند منجر به زیان مالی در سراسر پلتفرمهای دارایی دیجیتال شدهاند.
قرار گرفتن کاربران در معرض محدود اما تأثیر قابل توجه
اگرچه پولیمارکت اعلام کرده که تنها بخشی از کاربران تحت تأثیر قرار گرفتهاند، تأثیر مالی اکسپلویت همچنان قابل توجه است.
ماهیت حملات فرانتاند اغلب به این معناست که تنها کاربران فعال در یک بازه زمانی خاص در معرض خطر قرار میگیرند.
با این حال، حتی قرار گرفتن محدود در معرض خطر نیز میتواند زمانی که تراکنشها یا پوزیشنهای با ارزش بالا درگیر هستند، منجر به زیانهای قابل توجهی شود.
زیان تخمینی ۳ میلیون دلاری، شدت بالقوه حتی آسیبپذیریهای کوتاهمدت را برجسته میکند.
پیامدهای صنعتی برای پلتفرمهای امور مالی غیر متمرکز با نام اختصاری دیفای
این حادثه احتمالاً به بحثهای جاری پیرامون استانداردهای امنیتی در امور مالی غیر متمرکز با نام اختصاری دیفای و بازارهای پیشبینی کمک خواهد کرد.
پلتفرمهایی که در این فضا فعالیت میکنند با چالش منحصربهفردی در ایجاد توازن بین زیرساخت باز و بدون مجوز و مکانیزمهای قوی حمایت از کاربر روبرو هستند.
محققان امنیتی مدتهاست هشدار دادهاند که خطرات زنجیره تأمین یکی از دشوارترین بردارهای تهدید برای حذف کامل است.
در نتیجه، بازیگران صنعتی بهطور فزایندهای در ابزارهای نظارتی، سیستمهای شناسایی بلادرنگ و چارچوبهای حسابرسی وابستگی سرمایهگذاری میکنند.
پاسخ و گامهای بعدی
پولیمارکت اعلام کرده که وابستگی آلوده بهطور کامل حذف شده و سیستمها پس از حادثه تثبیت شدهاند.
بررسیهای داخلی بیشتری انتظار میرود زیرا پلتفرم ارزیابی میکند که کد مخرب چگونه وارد شده و چگونه میتوان از خطرات مشابه در آینده جلوگیری کرد.
در حالی که هیچ مدرکی مبنی بر سازش در قراردادهای هوشمند اصلی گزارش نشده، تحقیقات معمولاً پس از چنین حوادثی برای اطمینان از یکپارچگی کامل سیستم ادامه مییابند.
پاسخ پلتفرم با توجه به برجستگی آن در بخش بازار پیشبینی، احتمالاً توسط کاربران و ناظران صنعت بهدقت رصد خواهد شد.
نتیجهگیری: خطر زنجیره تأمین همچنان یک چالش حیاتی است
اکسپلویت فرانتاند ۳ میلیون دلاری در پولیمارکت، چالشهای امنیتی مداوم پیش روی برنامههای غیرمتمرکز (DApp)، بهویژه آنهایی که به اجزای نرمافزاری خارجی متکی هستند، را برجسته میکند.
در حالی که حمله مهار شد و محدوده آن محدود بود، نشان میدهد که چگونه آسیبپذیریهای زنجیره تأمین میتوانند فرضیات امنیتی سنتی بلاکچین را دور بزنند.
با ادامه مقیاسپذیری پلتفرمهای وب ۳، استراتژیهای امنیتی جامع که شامل زیرساخت فرانتاند میشوند، برای حفاظت از کاربران و حفظ اعتماد در سیستمهای غیرمتمرکز ضروری خواهند ماند.
hoka.news – نه فقط اخبار ارز دیجیتال. این فرهنگ کریپتو است.
نویسنده @Victoria
ویکتوریا هیل نویسندهای است که بر بلاکچین و فناوری دیجیتال تمرکز دارد. او به تواناییاش در سادهسازی پیشرفتهای فناوری پیچیده به محتوایی روشن، آسان برای درک و جذاب برای خواندن شناخته میشود.
ویکتوریا از طریق نوشتههایش آخرین روندها، نوآوریها و پیشرفتها در اکوسیستم دیجیتال و همچنین تأثیر آنها بر آینده مالی و فناوری را پوشش میدهد. او همچنین بررسی میکند که چگونه فناوریهای جدید روش تعامل مردم در دنیای دیجیتال را تغییر میدهند.
سبک نوشتاری او ساده، آموزنده و متمرکز بر ارائه درک روشنی از دنیای در حال تحول سریع فناوری به خوانندگان است.
سلب مسئولیت:
مقالات HOKA.NEWS اینجا هستند تا شما را از آخرین اخبار کریپتو، فناوری و فراتر از آن بهروز نگه دارند—اما آنها مشاوره مالی نیستند. ما اطلاعات، روندها و بینشها را به اشتراک میگذاریم، نه اینکه به شما بگوییم بخرید، بفروشید یا سرمایهگذاری کنید. همیشه قبل از هر اقدام مالی تحقیقات خود را انجام دهید.
HOKA.NEWS مسئول هیچگونه زیان، سود یا آشوبی که ممکن است در صورت عمل بر اساس آنچه اینجا میخوانید رخ دهد، نیست. تصمیمات سرمایهگذاری باید از تحقیقات خودتان—و در حالت ایدهآل، راهنمایی یک مشاور مالی واجد شرایط—نشأت بگیرند. به یاد داشته باشید: ارز دیجیتال و فناوری سریع حرکت میکنند، اطلاعات در یک چشم به هم زدن تغییر میکنند، و در حالی که ما برای دقت تلاش میکنیم، نمیتوانیم ۱۰۰٪ کامل یا بهروز بودن آن را تضمین کنیم.
کنجکاو بمانید، ایمن بمانید و از مسیر لذت ببرید! hokan
محتوای پیشنهادی
گرانت کاردون با کاهش قیمتها، ارز دیجیتال بیت کوین بیشتری میخرد
کنار برو، VIG: چرا سرمایهگذاران تشنه بازدهی بهآرامی Vanguard را به نفع این غول ۳.۳٪ رها میکنند
سهام Super Micro Computer (SMCI) با اعلام بیگناهی بنیانگذار در اتهامات قاچاق تراشه کاهش یافت
