هک بلاک چین بایننس و سرقت 100 میلیون دلار دارایی | مشکل مهار شده است؟

هک بلاک چین بایننس و سرقت 100 میلیون دلار دارایی | مشکل مهار شده است؟

شایعاتی مبنی بر سرقت قابل توجه در زنجیره BNB توسط تیم بلاک چین تایید شد و تمام سپرده ها و برداشت ها در شبکه به حالت تعلیق درآمد.

بایننس چین، بلاک چین صرافی رمز ارز بایننس، در تاریخ 6 اکتبر به دلیل هک و سرقت وجه از پل درون زنجیره ای خود متوقف شد و مهاجمان با ارزهای دیجیتال به ارزش تخمینی 100 میلیون دلار دست به کار شدند.

🛑حساب رسمی توییتر زنجیره BNB ابتدا توقف موقت را به دلیل “فعالیت نامنظم” در بلاک چین اعلام کرد اما بلافاصله بعد اضافه کرد که به دلیل سوء استفاده احتمالی است. بایننس یک بروزرسانی ارائه کرد که بلاک چین «در حال تعمیر» است و تمام سپرده‌ها و برداشت‌ها را به حالت تعلیق درآورد.

شایعاتی که قبلاً در توییتر منتشر شده بود مبنی بر اینکه این شبکه تحت یک هک قابل توجه قرار گرفته است، با تجزیه و تحلیل های زنجیره ای نشان می دهد که مهاجمان ادعایی از تقریباً دو میلیون BNB، توکن اصلی زنجیره، به ارزش تقریبی 600 میلیون دلار سوء استفاده کرده اند.

توییت

بروزرسانی بعدی توسط یک توسعه‌ دهنده زنجیره بایننس در Reddit تایید کرد که این سوء استفاده انجام شده است و بیان کرد که برآورد اولیه برای ارزش این اکسپلویت بین 100 تا 110 میلیون دلار است و تقریباً 7 میلیون دلار فریز شده است.

زنجیره BNB گفت این سوء استفاده، که در BSC Token Hub انجام شد، منجر به ایجاد “BNB اضافی” شد، اما به عموم مردم اطمینان داد که سیستم‌های آن مهار شده و وجوه کاربر در حالی که به بررسی آسیب‌ پذیری ادامه می‌دهد ایمن هستند.

تجزیه و تحلیل اولیه داده های زنجیره توسط کاربران توییتر قبل از اعلام رسمی نشان داد که مهاجم قبل از واریز موجودی به پلتفرم وام دهی غیرمتمرکز (DeFi) ونوس پروتکل، یک میلیون BNB به عنوان پاداش درخواست کرده است.

آنها سپس 150 میلیون دلار استیبل کوین را به صورت یو اس دی کوین (USDC)، تتر (USDT) و بایننس یو اس دی (BUSD) قرض گرفتند و قبل از به تعلیق درآوردن بلاک چین، با استفاده از پل های زنجیره ای این دارایی ها را به اتریوم، فانتوم پروتکل و ماتیک (MATIC) تبدیل کرده و به سرقت برده اند. 

مهاجم دوباره از یک میلیون BNB دیگر سو استفاده کرده است که آن را در پروتکل Stargate، یکی دیگر از ارائه دهندگان پل زنجیره ای دیگر انتقال داده است. 

🟠زین هافمن، رهبر استراتژی پلتفرم DeFi Vesper Finance، به این نتیجه رسید که مهاجم از سوء استفاده اولیه نزدیک به 600 میلیون دلار، که بعداً تنها 100 میلیون دلار آن توسط ژائو، مدیر صرافی بایننس تایید شد، به دست آورده است.

هافمن اضافه کرد که مهاجم تقریباً بیش از 400 میلیون دلار دارایی دیجیتالی را در زنجیره BNB مسدود کرده است و احتمالاً تعداد بیشتری در پل های زنجیره ای در سمت بلاک چین BNB گیر کرده است.

🔺تتر، ارائه‌دهنده استیبل کوین، آدرس مرتبط با این اکسپلویت را نیز در لیست سیاه قرار داده است.

در حال حاضر پس از یک تعلیق کوتاه شبکه در نتیجه یک هک زنجیره ای، فعالیت در زنجیره BNB دوباره امکان پذیر شده است.

بلاک چین گزارش داد که اعتبار رسان های شبکه در حال «تأیید وضعیت خود» و همچنین ارتقای زیرساخت های جامعه هستند.

چند ساعت قبل از رفع تعلیق شبکه، BNB Chain شرایط و وضعیت را برای جامعه خود در توییتر توضیح داد و گفت اعتبارسنجی‌ها در تلاش هستند تا حساب‌های هکر را متوقف کنند و از نود‌ ران‌ها می‌خواهند نسخه‌های خود را بروزرسانی کنند.

📍برآوردهای اولیه از وجوه به خطر افتاده به ارزش 100 میلیون دلار ارز دیجیتال بود. با این حال، ساعاتی پس از این وضعیت، شبکه تخمین فعلی وجوه مورد بهره برداری را حدود 70 تا 80 میلیون دلار اعلام کرد که با موفقیت 7 میلیون دلار آن فریز شد.

چانگ پنگ ژائو، موسس و مدیر عامل بایننس نیز در مورد این اتفاق توییت کرد و گفت که در بحبوحه تعلیق شبکه، از اعتباردهندگان خواسته شده است تا به طور موقت BSC را به حالت تعلیق درآورند تا مشکلات را مهار کنند.

ژائو همچنین به کاربران اطمینان داد که وجوه معلق آنها امن است.

کارآگاهان اینترنتی در توییتر به طور فعال موضوع و وجوه دزدیده شده را بررسی کردند و برخی تخمین زدند که هکر حدود 400 میلیون دلار دارایی مسدود شده در شبکه زنجیره BNB دارد.

این هک چند هفته پس از آن صورت می گیرد که BNB Chain یک تلاش امنیتی مبتنی بر جامعه را برای ایمن سازی کاربران در شبکه خود راه اندازی کرد. AvengerDAO برای مبارزه با کلاهبرداری ها، بازیگران مخرب و سوء استفاده های بالقوه خدمت می کند. هیچ اشاره ای به AvengerDAO در رابطه با حادثه اخیر در شبکه وجود نداشت.

منبع: کوین تلگراف

امتیاز شما به این نوشته چقدر است؟

برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.

0 0 رای ها
رأی دهی به مقاله
اشتراک در
اطلاع از
guest
1 دیدگاه
تازه‌ترین
قدیمی ترین بیشترین واکنش نشان داده شده(آرا)
بازخورد (Feedback) های اینلاین
View all comments
Coldezero
Coldezero
4 روز قبل

درسته و بعد از هک کردن الان دارن اون در چند کشور ازجمله ایران جابه جا می‌کنند توسط کیف پول افراد و بیشتر از 5 دقیقه این ارز در کیف پول شخص نمیمونه و هرکسی مقداری از ارز برداشت می‌کنند اما قافل از اینکه اون کد حامل تمام ارز هست و از دید شما پنهان و فقط مقداری میتونید برداشت کنیدو بعد از برداشت به کیف پول بعدی میره حتی اگر شما نتونید پولی از اون برداشت کنید اینجوری هیچ زمان نمیتونن رد پول بگیرن.
حتما میگید از کجا میدونه واسه اینکه اون برنامه رو خود من نوشتم و بصورت یک برنامه آزاد در اینترت ذخیره و هرکسی میتونه ازش استفاده کنه