شبکه Mixin در پایگاه داده سرور ابری شخص ثالث خود دچار نقض شد که منجر به سرقت نزدیک به 200 میلیون دلار دارایی دیجیتال شد.
شبکه Mixin، یک پروتکل غیرمتمرکز زنجیرهای، در پیامی به هکری که در 23 سپتامبر 200 میلیون دلار سوءاستفاده کرده است، 20 میلیون دلار جایزه باگ برای بازگرداندن وجوه باقیمانده ارائه کرده است.
شبکه Mixin پیام را با تراکنش بهرهبردار رمزگذاری کرد و از بهرهبردار درخواست کرد وجوه را برگرداند زیرا اکثر وجوه دزدیده شده داراییهای کاربر بودند.
«بیشتر داراییهای پلتفرم ما کاربران بودند و امیدواریم بتوانید آنها را بازپرداخت کنید. شما می توانید 20 میلیون دلار از دارایی ها را به عنوان پاداش BUG Bounty برای BUG نگه دارید.”
شبکه Mixin در 25 سپتامبر این سوء استفاده را تأیید کرد و ادعا کرد که بهرهبرداران موفق به نفوذ به یک ارائهدهنده خدمات ابری شخص ثالث شدهاند که منجر به سرقت نزدیک به 200 میلیون دلار از داراییهای این پلتفرم شد.
فنگ خیادونگ، موسس Mixin، در آن زمان گفت که این شرکت تا “حداکثر 50٪” به کاربران آسیب دیده بازپرداخت می کند و مابقی مبلغ را در توکن های اوراق قرضه بازپرداخت می کند که کسب و کار با درآمد خود دوباره خریداری می کند .
Mixin هنوز جزئیات کاملی در مورد آنچه منجر به سوء استفاده شده است ارائه نکرده است، اما یک پلتفرم تحلیلی روی زنجیره تاریخچه تعاملات هکرها با شبکه Mixin را برجسته کرده است. آدرس مرتبط با هکرها 0x1795 5 اتر را از Mixin در سال 2022 دریافت کرد.
در حالی که هنوز مشخص نیست که چگونه بهرهبرداران موفق به سرقت داراییهای 200 میلیون دلاری از طریق نقض دادهها شدند، پروتکلهای زنجیرهای متقابل در فضای غیرمتمرکز مالی (DeFi) هدف برخی از بزرگترین سوء استفادهها در تاریخ ارزهای دیجیتال بوده است. یک گزارش حاکی از آن است که بیش از نیمی از تمام اکسپلویتهای DeFi روی پروتکلهای زنجیرهای متقابل انجام میشود که منجر به زیان بیش از 2.5 میلیارد دلار شده است.
پروتکلهای زنجیرهای متقابل به قابلیت همکاری بین زنجیرههای مختلف کمک میکنند و به کاربران اجازه میدهند داراییها را از یک بلاک چین به بلاک چین دیگر ارسال کنند. بنابراین، این پروتکلهای زنجیرهای متقاطع اغلب مقدار قابل توجهی از داراییها را از چندین زنجیره نگهداری میکنند و آنها را در برابر چنین سوء استفادههایی آسیبپذیر میسازد.
