پل وروس-اتریوم (Verus-Ethereum bridge) این هفته حدود ۱۱.۴ میلیون دلار خروج غیرعادی دارایی را تجربه کرد که جدیدترین حادثه در افشای شکافهای امنیتی پایدار در زیرساختهای زنجیرهای است. این خروج که توسط مانیتورهای زنجیرهای شناسایی شد، توسعهدهندگان و نهادهای نظارتی را در حالی که صنعت کریپتو با سابقهای از حملات به پلها دستوپنجه نرم میکند، به حالت آمادهباش درآورده است.
چه اتفاقی روی پل افتاد
پل وروس-اتریوم برای انتقال داراییها بین بلاکچین وروس و اتریوم طراحی شده است. در چند روز گذشته، یک الگوی غیرعادی از برداشتها حدود ۱۱.۴ میلیون دلار توکن را تخلیه کرد. این پروژه هنوز تأیید نکرده است که آیا این خروجها ناشی از یک بهرهبرداری خارجی یا خطای داخلی بوده است، اما مقیاس این جابجایی توجه تیمهای امنیتی و جامعه گستردهتر را به خود جلب کرده است.
پلهای زنجیرهای: یک نقطه ضعف مکرر
این جدیدترین مورد از مجموعهای طولانی از حوادثی است که پلهای اتصال بلاکچینهای مختلف را هدف قرار میدهد. از آنجا که پلها اغلب استخرهای بزرگی از داراییهای قفلشده را نگهداری میکنند، به اهداف اصلی تبدیل شدهاند. رقم ۱۱.۴ میلیون دلار، هرچند بزرگترین رکورد نیست، اما به اندازهای بزرگ است که اعتماد کاربران را خدشهدار کرده و بررسی دقیقتر نحوه تأمین امنیت قراردادهای پل توسط وروس را ضروری میسازد. این خروجهای غیرعادی آسیبپذیریهایی را برجسته میکند که سالهاست پروژههای مشابه را تحت تأثیر قرار داده است.
تشدید توجه نظارتی
این رویداد منجر به افزایش نظارت و اقدامات نظارتی بالقوه در فضای کریپتو شده است. مقامات در حال بررسی نحوه مدیریت پلهای زنجیرهای هستند، بهویژه پس از هکهای پرمخاطب در شبکههای دیگر. زمانبندی خوبی نیست - نهادهای نظارتی در چندین حوزه قضایی قوانین مربوط به نگهداری و جابجایی دارایی را سختگیرانهتر کردهاند. این حادثه میتواند بحثها در مورد الزام به حسابرسی یا صدور مجوز برای اپراتورهای پل را تسریع کند.
تیم وروس هنوز بهطور عمومی جدول زمانی برای تحلیل پسازحادثه یا برنامه اصلاحی ارائه نکرده است. پل آسیبدیده تحت نظارت شرکتهای امنیتی باقی مانده است. کاربران منتظر بهروزرسانیهایی در مورد امکان بازیابی وجوه یا توقف موقت پل برای حسابرسی کامل هستند. سؤال گستردهتر - چگونگی اتصال ایمن بلاکچینها بدون ایجاد ظرفهای عسل برای مهاجمان - همچنان بیپاسخ مانده است.
