بررسی ابعاد فنی هک ۴.۶۷ میلیون دلاری اکسلا

سردبیر
۲۲ تیر ۱۴۰۵5 دقیقه مطالعه
بررسی ابعاد فنی هک ۴.۶۷ میلیون دلاری اکسلا
پروتکل اکسلار (Axelar) با تایید هک ۴.۶۷ میلیون دلاری در پل ارتباطی با سکرت نتورک، بار دیگر چالش‌های امنیتی زیرساخت‌های چندزنجیره‌ای را به تصویر کشید.
به اشتراک بگذارید:
0 دیدگاه

امنیت پل های بلاکچینی بار دیگر با یک چالش جدی مواجه شده و توجه فعالان حوزه وب۳ و فناوری‌های مالی را به زیرساخت‌های انتقال دارایی میان‌زنجیره‌ای جلب کرده است؛ چراکه پروتکل ارتباطی اکسلار (Axelar) رسماً تایید کرد یک آسیب‌پذیری امنیتی در پل ارتباطی این شبکه با سکرت نتورک (Secret Network) منجر به سرقت حدود ۴.۶۷ میلیون دلار دارایی دیجیتال شده است. این رویداد در سال ۲۰۲۶ نشان می‌دهد که با وجود توسعه راهکارهای نوین رمزنگاری، پل‌های بلاکچینی همچنان به عنوان یکی از آسیب‌پذیرترین نقاط در اکوسیستم مالی غیرمتمرکز (DeFi) شناخته می‌شوند و هکرها کماکان این گلوگاه‌های ارتباطی را هدف قرار می‌دهند.

جزئیات هک پل اکسلار

نمودار تحلیل امنیت پل های بلاکچینی پس از هک اکسلا_

بر اساس گزارش‌های رسمی منتشر شده، هکرها موفق شدند دارایی‌هایی را که از طریق پروتکل ارتباط میان‌بلاکچینی (IBC) از زنجیره اکسلار به سکرت نتورک منتقل شده بودند، هدف قرار دهند. ارزش تقریبی توکن‌های به سرقت رفته حدود ۴.۶۷ میلیون دلار برآورد شده است. تیم توسعه‌دهنده اکسلار بلافاصله پس از شناسایی این حادثه، اقدامات اضطراری را برای مهار خسارت آغاز کرد.

تحقیقات اولیه نشان می‌دهد که هسته اصلی پروتکل اکسلار و سایر ادغام‌های زنجیره‌ای آن کاملاً امن و بدون تغییر باقی مانده‌اند. منشأ این نفوذ، یک آسیب‌پذیری در قرارداد هوشمند سمت سکرت نتورک (موسوم به قرارداد هوشمند ICS-20) بوده است. این قرارداد وظیفه مدیریت انتقال توکن‌های مثلی (Fungible Tokens) را در اکوسیستم Cosmos بر عهده دارد. نقص در این لایه به مهاجم اجازه داد تا بدون نیاز به نفوذ به اجماع شبکه یا اعتبارسنج‌ها، توکن‌ها را به صورت غیرمجاز آزاد و برداشت کند.

چرا امنیت پل های بلاکچینی برای فین‌تک اهمیت دارد؟

پل‌های بلاکچینی (Blockchain Bridges) نقش شاهراه‌های حیاتی را در اقتصاد دیجیتال مدرن ایفا می‌کنند. بدون این پل‌ها، جزایر بلاکچینی مجزا توانایی تبادل ارزش و داده با یکدیگر را نخواهند داشت. با این حال، تمرکز حجم عظیمی از نقدینگی در قراردادهای هوشمند این پل‌ها، آن‌ها را به اهدافی جذاب برای هکرها تبدیل کرده است.

توسعه‌دهندگان فین‌تک و پلتفرم‌های پرداخت غیرمتمرکز برای ارائه خدمات بدون اصطکاک به کاربران، به شدت به این زیرساخت‌ها وابسته هستند. بروز چنین حوادثی، اعتماد عمومی به سیستم‌های پرداخت چندزنجیره‌ای را خدشه‌دار کرده و رگولاتورهای مالی را برای اعمال قوانین سخت‌گیرانه‌تر مصمم‌تر می‌کند. پیش از این نیز در حوزه امنیت بلاکچین شاهد بوده‌ایم که چگونه ابزارهای هوش مصنوعی به شناسایی باگ‌ها کمک می‌کنند؛ برای مثال، در گزارش‌های قبلی اشاره شد که چگونه هوش مصنوعی باگ‌های اتریوم را شناسایی می‌کند، اما توسعه قراردادهای هوشمند چندزنجیره‌ای به دلیل پیچیدگی بالا همچنان با ریسک‌های عملیاتی همراه است.

واکنش اضطراری و مهار بحران

کمیته اضطراری اکسلار در کوتاه‌ترین زمان ممکن پس از وقوع حادثه وارد عمل شد و اتصالات مربوط به سکرت نتورک و توکن‌های SNIP را غیرفعال کرد. این اقدام سریع مانع از خروج دارایی‌های بیشتر شد. علاوه بر این، تیم پروژه هماهنگی‌های لازم را با صرافی‌های متمرکز و نهادهای مجری قانون آغاز کرده است تا آدرس‌های مرتبط با هکر را ردیابی و مسدود کنند.

این واکنش سریع نشان‌دهنده بلوغ نسبی در مدیریت بحران پلتفرم‌های وب۳ در سال ۲۰۲۶ است. با این حال، وقوع این هک یادآور این واقعیت است که امنیت یک زنجیره ترکیبی، تنها به اندازه ضعیف‌ترین حلقه در زنجیره قراردادهای هوشمند متصل به آن است.

تاثیر این رویداد بر اکوسیستم فین‌تک و رمزارز ایران

بازار رمزارز و فین‌تک در ایران طی سال‌های اخیر رشد قابل‌توجهی داشته است. انتشار گزارش‌هایی مانند گزارش دوسالانه نوبیتکس نشان‌دهنده افزایش عمق بازار و توجه کاربران ایرانی به دارایی‌های دیجیتال و پلتفرم‌های غیرمتمرکز است. بروز چنین هک‌هایی در سطح بین‌المللی، چند اثر مستقیم و غیرمستقیم بر بازار ایران دارد:

  • افزایش نیاز به آموزش کاربر نهایی: کاربران ایرانی که از پلتفرم‌های دیفای و پل‌های میان‌بلاکچینی استفاده می‌کنند، باید با مفاهیم مدیریت ریسک و خطرات ناشی از قراردادهای هوشمند بیشتر آشنا شوند.

  • تمرکز صرافی‌های داخلی بر امنیت دارایی‌ها: صرافی‌های رمزارز داخلی که خدمات واریز و برداشت روی شبکه‌های مختلف را ارائه می‌دهند، باید مکانیزم‌های پایش آنی تراکنش‌ها را تقویت کنند تا در صورت بروز هک در پروتکل‌های جهانی، دارایی کاربران داخلی به خطر نیفتد.

  • فرصت برای توسعه راهکارهای بومی امن: شرکت‌های دانش‌بنیان و فین‌تک ایرانی می‌توانند در زمینه ممیزی قراردادهای هوشمند و ابزارهای پایش امنیتی بلاکچین سرمایه‌گذاری کنند.

جمع‌بندی و چشم‌انداز آینده

هک ۴.۶۷ میلیون دلاری اکسلار بار دیگر ثابت کرد که امنیت پل های بلاکچینی همچنان پاشنه آشیل توسعه وب۳ و امور مالی غیرمتمرکز است. اگرچه هسته اصلی پروتکل اکسلار آسیب ندیده است، اما ضعف در قراردادهای هوشمند جانبی می‌تواند کل اکوسیستم متصل را با چالش مواجه کند. برای دستیابی به یک سیستم مالی جهانی و یکپارچه، صنعت فین‌تک باید استانداردهای سخت‌گیرانه‌تری را برای ممیزی قراردادهای هوشمند و پیاده‌سازی پروتکل‌های امنیتی چندلایه اتخاذ کند.


سؤالات متداول (FAQ)

۱. چه مقدار دارایی در هک اکسلار به سرقت رفته است؟

در این حادثه امنیتی حدود ۴.۶۷ میلیون دلار توکن که از طریق پروتکل IBC به سکرت نتورک منتقل شده بودند، به سرقت رفت.

۲. آیا پروتکل اصلی اکسلار (Axelar Core) آسیب دیده است؟

خیر، بر اساس بیانیه رسمی اکسلار، هسته اصلی پروتکل و سایر ادغام‌های زنجیره‌ای آن کاملاً امن بوده و تحت تاثیر این هک قرار نگرفته‌اند.

۳. علت اصلی این نفوذ امنیتی چه بود؟

آسیب‌پذیری در قرارداد هوشمند ICS-20 در سمت سکرت نتورک (Secret Network) که وظیفه مدیریت انتقال توکن‌ها را بر عهده داشت، عامل اصلی این هک بوده است.

۴. تیم اکسلار چه اقداماتی برای مهار بحران انجام داد؟

کمیته اضطراری اکسلار بلافاصله اتصالات به سکرت نتورک را قطع کرد و هماهنگی با صرافی‌ها و نهادهای قانونی را برای ردیابی دارایی‌های مسروقه آغاز نمود.

۵. این هک چه درسی برای توسعه‌دهندگان فین‌تک دارد؟

این رویداد نشان می‌دهد که ممیزی مداوم قراردادهای هوشمند جانبی و استفاده از ابزارهای پایش آنی برای حفظ امنیت پل های بلاکچینی حیاتی است.


برای مطالعه تحلیل‌های بیشتر در حوزه امنیت بلاکچین، فناوری‌های مالی و اقتصاد نوآوری، از بخش مقالات تخصصی پی‌کار دیدن کنید.

در تحلیل ابعاد فنی هک ۴.۶۷ میلیون دلاری اکسلا، کارشناسان امنیتی پی‌کار در بخش مقالات تحلیلی به بررسی آسیب‌پذیری موجود در پل ارتباطی شبکه سکرت (Secret Network Bridge) پرداخته‌اند؛ جزئیات بیشتر این رخداد و تایید رسمی عدم آسیب به پروتکل اصلی را می‌توانید در گزارش فنی The Merkle مطالعه کنید.

س

درباره سردبیر

مطالب این بخش با نام سردبیر در PayKaar منتشر می‌شوند و شامل پوشش اخبار و تحلیل‌های حوزه فین‌تک و فناوری‌های مالی هستند.

مشاهده سایر مقالات
بنر پی‌کار

دیدگاه‌های کاربران

هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر می‌دهد!