هکر مسئول حمله به پروتکل بالانسر (Balancer) فعالیت خود را ازسر گرفته و اکنون فرآیند انتقال و فروش توکنهای دزدیدهشده را آغاز کرده است. دادههای جدید نشان میدهد که مهاجم حدود ۶,۹۹۹ اتر را از کیفپول خود به نشانی تازهای منتقل کرده که به گفته پلتفرم آرخام اینتلیجنس (Arkham Intelligence) میتواند مقدمهای برای نقد کردن بخش بیشتری از داراییها باشد.
پیش از این انتقال بزرگ، مهاجم چند تراکنش آزمایشی انجام داده بود که از جمله آن یک انتقال ۱ اتر بود. کارشناسان میگویند هکرها معمولاً پیش از فروش عمده داراییها، چنین تراکنشهای کوچکی را برای بررسی مسیرهای دریافت و ارسال انجام میدهند.
این تحرکات پس از آن شدت یافت که تیم بالانسر اعلام کرد ۴,۱ میلیون دلار را پس از کشف یک آسیبپذیری جدید در سیستم بازیابی کرده است. بررسیهای اولیه نشان داد نقص امنیتی مربوط به یکی از تابعهای پیشرفته پروتکل بوده و مهاجم از طریق ایجاد سواپهایی با دقت بسیار بالا و قابل تکرار، توانسته بود سود قابل توجهی به دست آورد. این روش با شیوه حملههای قبلی تفاوت داشت و تشخیص آن را دشوارتر کرد.
حمله به بالانسر در کنار دیگر هکهای بزرگ سال ۲۰۲۵ قرار میگیرد. برای نمونه در ماه مه، پروتکل سیتوس (Cetus Protocol) در حملهای ۲۶۰ میلیون دلار از دست داد و تحقیقات نشان داد مهاجم کیفپولی با ۱۲,۹ میلیون توکن SUI در اختیار داشته است. همچنین صرافی بایبیت (Bybit) در اوایل سال با رخنهای امنیتی مواجه شد که ارزش داراییهای در معرض خطر آن به ۱,۴ میلیارد دلار میرسید.
علاوه بر این، پلتفرم متمرکز بیگوان (BigONE) نیز تأیید کرد که ۲۷ میلیون دلار از داراییهای آن شامل BTC، ETH، USDT، SHIB، SOL و DOGE در پی نفوذ به کیفپول گرم این صرافی سرقت شده است.
نظرات کاربران