پیگیری حمله ۹.۱ میلیون دلاری به Moola Market

  • توسط مدیر
  • 1403-08-04

Moola Market یکی از پلتفرم‌های وام‌دهی در بستر بلاکچین سلِرا (Celo) است که به کاربران امکان می‌دهد دارایی‌های دیجیتال خود را برای دریافت وام به عنوان وثیقه قرار دهند. در سال‌های اخیر، بازار وام‌دهی در دنیای بلاکچین به سرعت رشد کرده و محبوبیت زیادی پیدا کرده است، اما این حوزه نیز مانند سایر حوزه‌های کریپتو در معرض حملات سایبری و کلاهبرداری قرار دارد. یکی از این حملات به ارزش ۹.۱ میلیون دلار در اکتبر ۲۰۲۲ به وقوع پیوست و Moola Market قربانی این سوءاستفاده قرار گرفت. در این مقاله، نحوه وقوع این حمله، روش‌های مهاجم، و پیامدهای آن را مورد بررسی قرار می‌دهیم.

 
حمله به Moola Market چگونه اتفاق افتاد؟

در این حمله، مهاجم با استفاده از یک وام سریع (Flash Loan)، دارایی‌های پلتفرم Moola Market را به سرقت برد. وام سریع یکی از ویژگی‌های جذاب در پروتکل‌های دیفای است که امکان دریافت وام‌های کلان را بدون نیاز به وثیقه فراهم می‌کند، به شرطی که وام در همان تراکنش بازپرداخت شود. با این حال، این ویژگی می‌تواند در صورت عدم رعایت امنیت، به عنوان ابزاری برای سوءاستفاده مورد استفاده قرار گیرد.

 

 

مراحل حمله

  1. دریافت وام سریع: مهاجم با استفاده از وام سریع، مقدار قابل توجهی از دارایی‌های Moola Market را به دست آورد. این وام بدون نیاز به وثیقه و تنها با شرط بازپرداخت در همان تراکنش دریافت شد.

  2. افزایش مصنوعی قیمت دارایی: مهاجم سپس با استفاده از دارایی‌های به دست آمده، قیمت توکن MOO را که یکی از توکن‌های اصلی پلتفرم Moola Market است، افزایش داد. این افزایش مصنوعی قیمت با خریدهای مکرر و سریع باعث افزایش ارزش توکن MOO شد.

  3. وام‌گیری با وثیقه توکن‌های با ارزش: پس از افزایش قیمت توکن MOO، مهاجم از این توکن‌های با ارزش‌شده به عنوان وثیقه برای وام‌گیری‌های بیشتر استفاده کرد و دارایی‌های مختلف دیگری را از پلتفرم خارج کرد.

  4. بازپرداخت وام سریع و برداشت سود: مهاجم در نهایت با بازپرداخت وام سریع اولیه، سود قابل توجهی را از این حمله به دست آورد. او دارایی‌های به دست آمده را به آدرس‌های خارج از پلتفرم منتقل کرد و از Moola Market خارج شد.

 
تاثیرات حمله بر Moola Market و کاربران آن

حمله ۹.۱ میلیون دلاری به Moola Market پیامدهای متعددی برای این پلتفرم و کاربران آن به دنبال داشت:

1. از دست رفتن اعتماد کاربران

یکی از بزرگ‌ترین تاثیرات این حمله، کاهش اعتماد کاربران به امنیت پلتفرم‌های دیفای و به ویژه Moola Market بود. کاربرانی که سرمایه‌های خود را به امید سود از این پلتفرم‌ها استفاده می‌کنند، با مشاهده چنین حملاتی ممکن است تصمیم به خروج از بازار و یا کاهش سرمایه‌گذاری‌های خود بگیرند.

2. ضرر مالی برای کاربران

برخی از کاربران که توکن‌های خود را به عنوان وثیقه در پلتفرم گذاشته بودند یا قصد دریافت وام داشتند، ممکن است به دلیل کاهش ارزش توکن‌ها و همچنین عدم دسترسی به دارایی‌های خود، متحمل ضرر مالی شده باشند.

3. رصد و تلاش برای بازگردانی دارایی‌ها

پس از وقوع این حمله، تیم Moola Market تلاش‌های خود را برای ردیابی مهاجم و بازگرداندن دارایی‌های سرقت شده آغاز کرد. این اقدام شامل همکاری با صرافی‌ها و مقامات قضایی برای مسدود کردن تراکنش‌ها و شناسایی هویت مهاجم بود.

 
نحوه پیگیری و ردیابی مهاجم

در پی وقوع این حمله، تیم Moola Market با استفاده از ابزارهای تحلیل بلاکچین و همکاری با سایر پلتفرم‌های کریپتو تلاش کرد تا دارایی‌های سرقت‌شده را ردیابی و مهاجم را شناسایی کند. در ادامه به برخی از روش‌های ردیابی که در این فرایند به کار گرفته شد، اشاره می‌کنیم:

  1. تحلیل تراکنش‌ها در بلاکچین: تیم Moola Market با استفاده از داده‌های عمومی موجود در بلاکچین، تراکنش‌های مهاجم را ردیابی کرد. از آنجا که تمامی تراکنش‌ها در بلاکچین ثبت می‌شوند، این روش به شناسایی مسیر انتقال دارایی‌ها و مکان‌های احتمالی ذخیره آنها کمک کرد.

  2. همکاری با صرافی‌ها: بسیاری از صرافی‌ها برای جلوگیری از پولشویی و حفظ امنیت کاربران، تراکنش‌های مشکوک را بررسی و در صورت لزوم مسدود می‌کنند. تیم Moola Market با همکاری صرافی‌ها تلاش کرد تا دارایی‌های سرقت‌شده را شناسایی و مهاجم را از انتقال آنها به خارج از شبکه بازدارد.

  3. استفاده از ابزارهای ردیابی: برخی از شرکت‌ها و پلتفرم‌ها ابزارهای پیشرفته‌ای برای تحلیل تراکنش‌ها و شناسایی مهاجمان ارائه می‌دهند. تیم Moola Market نیز از این ابزارها برای شناسایی هویت مهاجم و ردیابی دارایی‌ها استفاده کرد.

 
راهکارهای جلوگیری از حملات مشابه در آینده

برای مقابله با حملات مشابه و افزایش امنیت پلتفرم‌های دیفای، می‌توان از راهکارهای زیر استفاده کرد:

  1. بهبود امنیت قراردادهای هوشمند قراردادهای هوشمند باید از نظر امنیتی بررسی و ارزیابی شوند. این کار می‌تواند با استفاده از ممیزی‌های تخصصی و همچنین بازبینی کد توسط توسعه‌دهندگان مستقل انجام شود.

  2. افزودن محدودیت در وام‌های سریع پلتفرم‌های دیفای می‌توانند محدودیت‌هایی برای وام‌های سریع اعمال کنند. این محدودیت‌ها می‌توانند شامل سقف وام، نیاز به وثیقه‌های اضافی و یا محدودیت در تعداد وام‌های قابل دریافت در یک تراکنش باشد.

  3. آموزش کاربران و افزایش آگاهی آنها افزایش آگاهی کاربران درباره نحوه کارکرد پلتفرم‌ها و خطرات امنیتی موجود می‌تواند به کاهش آسیب‌های احتمالی کمک کند. کاربران باید با ریسک‌های موجود در دیفای آشنا باشند و از اقدامات لازم برای حفظ امنیت دارایی‌های خود آگاه شوند.

  4. ایجاد سیستم‌های هشدار و نظارت پیشرفته پلتفرم‌ها می‌توانند از سیستم‌های نظارتی پیشرفته برای شناسایی تراکنش‌های مشکوک و جلوگیری از حملات مشابه استفاده کنند. این سیستم‌ها می‌توانند الگوهای تراکنش‌های غیرعادی را شناسایی کرده و اقدامات فوری برای مقابله با آنها انجام دهند.

حمله ۹.۱ میلیون دلاری به Moola Market نشان‌دهنده یکی از چالش‌های بزرگ در بازار دیفای است. این حمله نه تنها به کاربران و سرمایه‌گذاران این پلتفرم ضرر رساند بلکه به اعتماد عمومی به امنیت و شفافیت پلتفرم‌های وام‌دهی در بلاکچین نیز لطمه زد. با این حال، با استفاده از ابزارهای تحلیل بلاکچین و همکاری با سایر نهادها، می‌توان از حملات مشابه جلوگیری کرد و به ایجاد محیطی امن‌تر برای سرمایه‌گذاری در دنیای ارزهای دیجیتال کمک کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 − دو =

پست های مرتبط

مقاله
بررسی رابطه همزیستی بین میم کوین‌ها و شبکه‌های بومی آن‌ها
مقاله
صرافی‌های رمز ارزی در عمل بانک هستند
مقاله
دعاوی قضایی در حوزه رمز ارز، پیگیری جرایم و مصادره‌های رمز ارزی
مقاله
چرا استفاده از خدمات بازیابی رمز ارز اغلب ارزشمند نیست؟