سرقت ۵۰ میلیون دلاری از Infini Labs و بررسی ابعاد امنیتی آن

به گفته یک کارشناس امنیتی، سرقت ۵۰ میلیون دلاری Infini Labs یک “حمله داخلی کتابی” است

سرقت ۵۰ میلیون دلاری از Infini Labs، نئوبانک متمرکز بر ارز دیجیتال، بار دیگر زنگ خطر را در مورد آسیب‌پذیری‌های امنیتی و خطرات ناشی از اعتماد بیش از حد به افراد در فضای ارزهای دیجیتال به صدا درآورد. این حادثه، که به گفته یک کارشناس امنیتی یک “حمله داخلی کتابی” است، نشان می‌دهد که چگونه یک مهندس با دسترسی بالا می‌تواند با سوء استفاده از اختیارات خود، خسارات جبران‌ناپذیری به یک پلتفرم وارد کند.

این سرقت، نه تنها خسارات مالی سنگینی به Infini Labs وارد کرده است، بلکه اعتبار این شرکت و اعتماد سرمایه‌گذاران و کاربران را نیز خدشه‌دار کرده است. این حادثه، یادآوری می‌کند که امنیت در فضای ارزهای دیجیتال باید فراتر از اعتماد به افراد و مبتنی بر سازوکارهای غیرمتمرکز و قابل تأیید باشد.

در این مقاله، به بررسی جزئیات سرقت Infini Labs، اتهامات وارده به مهندس ارشد، واکنش Infini Labs و نظرات کارشناسان امنیتی خواهیم پرداخت. همچنین، به بررسی راهکارهای امنیتی غیرمتمرکز و اهمیت استفاده از آن‌ها در فضای ارزهای دیجیتال خواهیم پرداخت. هدف ما، ارائه یک تحلیل جامع و دقیق از این حادثه و ارائه راهکارهایی برای جلوگیری از وقوع حوادث مشابه در آینده است.

سرقت ۵۰ میلیون دلاری از Infini Labs

Infini Labs، یک نئوبانک متمرکز بر ارز دیجیتال، شکایتی را علیه Chen Shanxuan، مهندس تنظیم کرده است که او را متهم به اختلاس نزدیک به ۵۰ میلیون دلار از این پلتفرم می‌کند.

این بانک دیجیتال استیبل کوین، Chen Shanxuan را متهم می‌کند به حفظ اختیار “مدیر ارشد” در حالی که قرارداد هوشمند این پلتفرم ارز دیجیتال در شبکه اصلی فعال شد. در نتیجه، این مهندس تقریباً ۴۹.۵ میلیون دلار USDC از این شرکت دزدید.

اتهامات وارده به Chen Shanxuan

Infini Labs شکایت خود را در هنگ کنگ، از طریق شرکت تابعه خود BP SG Investment Holding Limited، ثبت کرد. ادعا این است که Chen به عنوان یک توسعه‌دهنده اصلی، مخفیانه دسترسی “مدیر ارشد” را حفظ کرده و از این امتیاز برای اختلاس میلیون‌ها دلار ارز دیجیتال از این شرکت استفاده کرده است.

این شکایت، Chen را به عنوان مردی بدهکار و قمارباز بزرگ به تصویر می‌کشد. Infini Labs همچنین از دادگاه خواسته است که مهندس ارشد سابق قراردادهای هوشمند خود را مجبور به افشای جزئیات بیشتر تراکنش‌ها کند.

واکنش Infini Labs

چند روز پس از این حادثه، Christian Li، بنیانگذار Infini، از “هکر” خواست که این شرکت را در یک توافقنامه کلاه سفید بپذیرد و وعده جایزه ۲۰ درصدی و مصونیت قانونی را برای بازگرداندن وجوه دزدیده شده تایید کرد.

با این حال، Infini Labs همزمان با این پیشنهاد، شکایت خود را علیه Chen Shanxuan ثبت کرد و او را به عنوان عامل اصلی سرقت معرفی کرد.

برای نگهداری امن از رمز ارز ها مقاله نگهداری رمز ارز را بخوانید

نظرات کارشناسان امنیتی

Jeremiah O’Connor، مدیر ارشد فناوری و یکی از بنیانگذاران Trugard، در بیانیه‌ای گفت که این سوء استفاده یک “نمونه کتابی از یک حمله داخلی” در فضای Web3 است. به طور خاص، زمانی که یک مهندس واحد “قدرت بی‌مهار” بر یک قرارداد هوشمند داشته باشد، یک نقطه مرکزی شکست ایجاد می‌کند.

او گفت که امنیت در DeFi باید به چیزی بیش از اعتماد متکی باشد. اگر Infini از محافظت‌های غیرمتمرکز مانند کیف پول‌های چند امضایی، شفافیت زنجیره‌ای یا قفل‌های زمانی برای تغییرات مدیر استفاده می‌کرد، احتمال سوء استفاده وجود نداشت. به این ترتیب، هر پروژه‌ای که “کنترل مطلق” را به یک فرد اختصاص می‌دهد، “درخواست دردسر” می‌کند.

O’Connor نتیجه‌گیری کرد: “در Web3، امنیت در مورد اعتماد نیست؛ بلکه در مورد محافظت‌های قابل تأیید و اجباری قبل از اینکه اوضاع خراب شود، است.”

راهکارهای امنیتی غیرمتمرکز

برای جلوگیری از وقوع حوادث مشابه سرقت Infini Labs، استفاده از راهکارهای امنیتی غیرمتمرکز ضروری است. این راهکارها شامل موارد زیر است:

کیف پول‌های چند امضایی

کیف پول‌های چند امضایی، نیاز به تایید چندین نفر برای انجام یک تراکنش دارند. این امر، از سوء استفاده یک فرد جلوگیری می‌کند.

شفافیت زنجیره‌ای

شفافیت زنجیره‌ای، امکان بررسی و ردیابی تمام تراکنش‌ها را فراهم می‌کند. این امر، به شناسایی فعالیت‌های مشکوک کمک می‌کند.

قفل‌های زمانی

قفل‌های زمانی، امکان اعمال تغییرات در قراردادهای هوشمند را با تاخیر زمانی فراهم می‌کنند. این امر، به کاربران فرصت می‌دهد تا تغییرات را بررسی کرده و در صورت وجود مشکل، واکنش نشان دهند.

ممیزی قراردادهای هوشمند

ممیزی قراردادهای هوشمند توسط شرکت‌های امنیتی معتبر، به شناسایی آسیب‌پذیری‌های امنیتی و رفع آن‌ها قبل از وقوع حمله کمک می‌کند.

نتیجه‌گیری

سرقت ۵۰ میلیون دلاری از Infini Labs، نشان می‌دهد که امنیت در فضای ارزهای دیجیتال باید فراتر از اعتماد به افراد و مبتنی بر سازوکارهای غیرمتمرکز و قابل تأیید باشد. استفاده از کیف پول‌های چند امضایی، شفافیت زنجیره‌ای، قفل‌های زمانی و ممیزی قراردادهای هوشمند، می‌تواند به جلوگیری از وقوع حوادث مشابه کمک کند.

جامعه ارز دیجیتال باید از این حادثه درس بگیرد و با تقویت سازوکارهای امنیتی و افزایش آگاهی کاربران، از وقوع حوادث مشابه در آینده جلوگیری کند.

• Topic: سرقت ۵۰ میلیون دلاری از Infini Labs و بررسی ابعاد امنیتی آن
• Subheadings: سرقت ۵۰ میلیون دلاری از Infini Labs, اتهامات وارده به Chen Shanxuan, واکنش Infini Labs, نظرات کارشناسان امنیتی, راهکارهای امنیتی غیرمتمرکز, نتیجه‌گیری
• Main Keyword: Infini Labs
• Selected Keywords: سرقت ارز دیجیتال, امنیت ارز دیجیتال, حمله داخلی, Chen Shanxuan, USDC, DeFi, کیف پول چند امضایی, شفافیت زنجیره‌ای, قفل‌های زمانی, ممیزی قراردادهای هوشمند, وب ۳
• Meta Description: سرقت ۵۰ میلیون دلاری Infini Labs یک حمله داخلی بود! بررسی جزئیات سرقت، نظرات کارشناسان امنیتی و راهکارهای امنیتی غیرمتمرکز.