حملۀ ۷۳۰ هزار دلاری به سوپررِیر قابل پیشگیری بود — تحلیل کارشناسان

کارشناسان امنیتی معتقدند حمله اخیر به پلتفرم توکن‌های غیرمثلی (NFT) سوپررِیر که منجر به سرقت ۷۳۰ هزار دلار شد، کاملاً قابل پیشگیری بوده است. این اتفاق بار دیگر اهمیت تدابیر امنیتی در فضای وب۳ را برجسته کرد.

جزئیات حمله

بررسی‌ها نشان می‌دهد مهاجمان از یک آسیب‌پذیری در سیستم احراز هویت سوپررِیر استفاده کردند. این آسیب‌پذیری به هکرها اجازه داد تا با دستکاری درخواست‌های API، دسترسی غیرمجاز به کیف‌پول‌های کاربران پیدا کنند.

به گفته جان استورمبِرگ، تحلیلگر امنیتی بلاک‌چین: “این نوع حمله کاملاً شناخته شده است و با پیاده‌سازی مکانیسم‌های ساده‌ای مانند تایید دو مرحله‌ای تراکنش‌ها می‌شد از آن جلوگیری کرد.”

واکنش سوپررِیر

تیم سوپررِیر در بیانیه‌ای اعلام کرد که آسیب‌پذیری را برطرف کرده و در حال بررسی راه‌های جبران خسارت برای کاربران آسیب‌دیده است. آنها همچنین اذعان کردند که در حال ارتقای سیستم‌های امنیتی پلتفرم هستند.

تحلیل و پیامدهای کلیدی

این اتفاق چند درس مهم برای فعالان فضای کریپتو و NFT دارد:

۱. اهمیت ممیزی امنیتی: پروژه‌های وب۳ باید به صورت دوره‌ای توسط کارشناسان امنیتی ممیزی شوند. بسیاری از این حملات از آسیب‌پذیری‌های شناخته شده استفاده می‌کنند که با بررسی‌های اولیه قابل شناسایی هستند.

۲. مسئولیت پلتفرم‌ها: پلتفرم‌های متمرکز در فضای غیرمتمرکز (مانند بازارهای NFT) مسئولیت سنگینی در قبال امنیت دارایی‌های کاربران دارند. سرمایه‌گذاری در زیرساخت‌های امنیتی نه یک هزینه، بلکه یک ضرورت است.

۳. تأثیر بر بازار NFT: چنین حوادثی می‌تواند اعتماد سرمایه‌گذاران خرد به پروژه‌های NFT را کاهش دهد. در کوتاه مدت ممکن است شاهد خروج نقدینگی از این بخش باشیم.

۴. روند نظارتی: اینگونه حملات احتمالاً مقامات نظارتی را به سمت وضع مقررات سخت‌گیرانه‌تر برای پلتفرم‌های NFT سوق خواهد داد.

کارشناسان پیشنهاد می‌کنند کاربران همیشه از کیف‌پول‌های سخت‌افزاری برای ذخیره دارایی‌های باارزش خود استفاده کنند و دسترسی‌های داده شده به پلتفرم‌های ثالث را به حداقل برسانند.

منبع: کوین‌تلگراف