فهرست
از آنجایی که ایردراپ Arbitrum (ARB) به بزرگترین و مورد انتظارترین توزیع توکن ماسبق در تاریخ کریپتو تبدیل شد، تعدادی از هکرها تصمیم گرفتند حداکثر بهره را از آن ببرند. در اینجا آمده است که چگونه برخی از آنها توانستند از چشمگیرترین “باران نقدی” در Web3 بهره مند شوند.
500,000 دلار از آدرسهای بیهوده: هکر از آسیبپذیری شناخته شده استفاده کرد
در 23 مارس 2023، الکساندر تاچنکو، بنیانگذار و مدیر عامل پلتفرم رشد Hashscan NFT، تحلیل خود را از احتمال هک کیف پول های واجد شرایط برای Airdrop Arbitrum (ARB) به اشتراک گذاشت. همه آنها با Profanity ایجاد شده اند، ابزاری آسان برای فعال سازی به اصطلاح “آدرس های بیهوده”.
شخصی با ادعای ادعای آربیتروم ایردراپ با آدرسهای هک شده، ۵۰۰ هزار دلار درآمد کسب کرد pic.twitter.com/aSWmx7MySS
– jq (@jackqack) 23 مارس 2023
آقای Tkachenko تعدادی از «آدرس های بیهوده» را نشان داد – آدرس های غیر معمول اتریوم (ETH) با نام های شخصی مانند 0xaaaaaaaaaad57… و غیره – که ممکن است هکر برای دریافت ایردراپ از آنها استفاده کند. ظاهراً، او از آسیبپذیری مکانیسم فحشا که سرقت کلیدهای خصوصی را برای برخی از آدرسهای بیهوده آسان میکرد، سوء استفاده کرده است.
حتی قبل از اینکه شرکت اطلاعات رمزنگاری ایردراپ Arkham کیف پولی را شناسایی کند که در حال آماده شدن برای دریافت جوایز airdrop از بیش از 2400 کیف پول احتمالاً هک شده بود. او مقادیر کمی از ETH را برای پرداخت هزینه گاز برای ادعای ARB می فرستاد.
گرم
یک هکر گزارش شده در Arbitrum طی 12 ساعت گذشته به حدود 2400 کیف پول که احتمالاً در معرض خطر هستند، پول ارسال کرده است.
سپس این کیف پول ها توکن ARB را در انتظار دریافت airdrop تایید می کنند.
آدرس – 0x59d4087f3ff91da6a492b596cbde7140c34afb19
ایمن بمان!
— Arkham (@ArkhamIntel) 20 مارس 2023
تا زمان انتشار، آدرس مهاجم مورد ادعا تقریباً 22000 ARB را به کیف پول های شخص ثالث برداشت کرده است. از آنجایی که قیمت ARB در چند ساعت اخیر تثبیت شده است، این قیمت برابر با 30000 دلار است. با این حال، در زمان اوج فعالیت شبکه، هکر توانست این غارت را به قیمت 220000 دلار بفروشد.
253 میلیون توکن ARB بین مهاجمان Sybil توزیع شده است
در ضمن جزئی ترین گزارش در مورد فعالیت مشکوک بین ایردراپ ARB توسط روزنامه نگار چینی کالین وو و تیم X-Explore منتشر شد. آنها رفتار کیف پول های “سوءاستفاده کننده” ایجاد شده برای حملات Sybil را ردیابی کردند، یعنی برای به دست آوردن تخصیص نامناسب توکن های ARB.
در حالی که همه ایردراپهای مدرن دارای فیلترهای حفاظتی چند سطحی Sybil هستند، به نظر میرسد که دور زدن برخی از آنها بسیار آسان است. برای مثال، نشانههای Arbitrum (ARB) به مهاجمان Sybil که از پلها، صرافیهای متمرکز یا قراردادهای هوشمند استفاده میکردند، اختصاص داده شد. همچنین، شکارچیان Sybil فعال در زنجیره های دیگر – Optimism و Ethereum – از توزیع مستثنی نشدند.
در نتیجه، محققان می گویند، 150000 آدرس Sybil و حداقل 4000 انجمن Sybil موفق به گذراندن تمام بررسی های واجد شرایط بودن شدند. به این ترتیب، تقریباً یکی از چهار توکن ARB در جیب آنها قرار می گیرد.
همانطور که قبلاً توسط U.Today پوشش داده شد، مقیاسکننده Arbitrum L2 برای اتریوم (ETH) 1.16 توکن ARB را بین آزمایشکنندگان اولیه و فعالترین DAOها در 23 مارس 2023 توزیع کرد.
