هک ۵۶۶ میلیون دلاری زنجیره BNB بایننس!

هک زنجیره بایننس BNB

پل زنجیره BNB در اواخر روز پنجشنبه هدف حمله هکری بسیار سنگینی قرار گرفت. در نتیجه این حمله مجرم بیش از ۱۱۰ میلیون دلار دارایی رمزنگاری شده را به سرقت برد. تیم زنجیره BNB در پاسخ به این حمله، شبکه را به طور موقت متوقف کرد. توکن بومی شبکه بایننس (BNB) پس از این حادثه آسیب دید و حدود ۳.۵ درصد کاهش یافت.

هدف قرار گرفتن شبکه BNB

هک میلیون دلاری بر روی پل زنجیره‌ BNB، غوغایی بزرگ در جامعه ارزهای دیجیتال ایجاد کرده است.

مهاجم اواخر روز پنجشنبه شبکه بلاک چینی را که توسط بایننس اداره می‌شد هدف قرار داد و با موفقیت حدود ۱۱۰ میلیون دلار ارز دیجیتال را به سرقت برد. اما در حالی که ۱۱۰ میلیون دلار به طور کلی دستمزد سخاوتمندانه‌ای برای چند ساعت کار است، این رقم فقط کسری از اندازه کلی سو استفاده شده از این شبکه می‌باشد. داده‌های زنجیره‌ای نشان می‌دهد که مهاجم، این حمله هکری کم نظیر را با فریب دادن بریج BSC Token Hub در بلاک چین BNB به منظور ارسال دو میلیون توکن BNB به ارزش حدود ۵۶۶ میلیون دلار به حساب خود انجام داده است.

به گفته samczsun محقق پارادایم، مهاجم از یک فرآیند پیچیده چند مرحله‌ای برای سوء استفاده از یک ایراد در این پل استفاده کرده و به طور موثر با جعل کد پل (Bridge) توانسته در دو برداشت یک میلیونی از توکن BNB، سرقت خود را صورت دهد. پل نیز وجوه مسروقه او را ارسال کرده و به طور عادی به کار خود ادامه داده است تا اینکه چندین عضو جامعه بایننس نسبت به حجم برداشت‌ها شک کرده‌اند. پاسخ زنجیره BNB به این اتفاقات نیز توقف فعالیت این شبکه بوده است.

معایب بریج BNB آشکار شد!

این حادثه تا حدودی به دلیل مقیاس بالای وجوه مسروقه، توجه فضای جامعه ارز‌های دیجیتال را به خود جلب کرده است. اگرچه درآمد فعلی این هکر در حال حاضر حدود ۱۱۰ میلیون دلار است، اما سرقت دو میلیون توکن BNB، این حادثه را با سایر حملات بزرگ مانند هک ۵۵۲ میلیون دلاری بر روی پل رونین Axie Infinity در ماه مارس برابر می‌کند. بار دیگر سو استفاده از زنجیره BNB زنگ خطر را در مورد خطرات امنیتی پل‌های زنجیره‌ای به صدا درآورده است.

با تکامل بازار کریپتو و ظهور شبکه‌های مختلف لایه ۱ در کنار اتریوم ( شبکه BNB خود یک کلون بر روی اتریوم است)، تقاضا برای قابلیت همکاری میان زنجیره‌ای (Cross Chain Interoperability) افزایش یافته است. این فرصتی را برای پل‌هایی مانند محصول اخیر زنجیره BNB ایجاد کرده است تا نیازهای بازار را برآورده کنند. بر اساس داده‌های Defi Llama، ارزش کل قفل شده در پل‌های کریپتو امروز بیش از ۱۰ میلیارد دلار است و دلیل وجود این مبلغ بالا روی این پل‌ها نیز محبوبیت زنجیره BNB و سایر شبکه‌هایی است که در سال ۲۰۲۱ طرفداران زیادی را در میان سرمایه گذاران پیدا کردند.

در حالی که وجود این پل‌ها برای اتصال بلاک چین‌ها مفید است، اما آن‌ها به طور چشمگیری نسبت به شبکه‌های پایه مانند بیت کوین و اتریوم از امنیت کمتری برخوردار هستند زیرا اغلب از یک نقطه ذخیره سازی مرکزی برای قفل کردن دارایی‌های سپرده شده استفاده می‌کنند. این امر خود منجر به افزایش حملات هکری شده است. یک گزارش منتشر شده در ماه آگوست توسط Chainalysis نشان می‌دهد که هک‌ پل‌های این چنینی، ۶۹ درصد از کل سرقت دارایی‌های دیجیتال را تشکیل می‌دهند که تا امروز به بیش از ۲ میلیارد دلار رسیده است!

ردیابی حرکات مهاجم

شاید عجیب‌ترین عنصر یک عملیات هکری، فعالیت مهاجم پس اتمام عملیات خرابکارانه‌اش باشد. با توجه به اندازه و حجم دارایی‌های مسروقه، هکرها با محدودیت‌هایی در گزینه‌های خود برای پولشویی وجوه روبرو هستند و تنها دلیل هم این است که مبالغی به این بزرگی به سادگی توجه ناظران بازار کریپتوکارنسی و همچنین سایر مقامات و سرمایه گذاران را به خود جلب می‌کند. داده‌های زنجیره‌ای نشان می‌دهد که هکرها وجوه خود را به مکان‌های مختلف منتقل کرده‌اند، اما آنها رویکرد جدیدی را در پیش گرفتند که با بیشتر سرقت‌های مشابه دیگر متفاوت است.

همانطور که وزارت خزانه‌داری آمریکا هنگام ممنوعیت فعالیت تورنادو کش (Tornado Cash) در ماه آگوست اشاره کرد، هکرها اغلب به میکسرهای کریپتو مراجعه می‌کنند تا رد وجوه دزدیده شده را از بین ببرند. در حالی که هکر می‌توانست حرکت مشابهی را برای پوشاندن ردپای خود انجام دهد، او در عوض تصمیم گرفت کمتر از نیمی از دارایی‌های مسروقه را به پروتکل ونوس (Venus Protocol) که یک محصول وام‌دهی در زنجیره BNB است، واریز کند. این مساله ممکن است به این دلیل باشد که هکر برای مبادله همه توکن‌های BNB خود بدون تأثیرگذاری بر قیمت آن دچار مشکل شده است.

شرکت امنیتی بلاک چین اسلومیست (SlowMist) تخمین می‌زند که هکر حدود ۱۱۰ میلیون دلار از شبکه بایننس به شش شبکه دیگر سازگار با اتریوم منتقل کرده است. این شبکه‌ها اتریوم، پلیگون، فانتوم، آوالانج، آربیتروم و اپتیمیسم هستند. با این حال بخش عمده ای از وجوه منتقل شده هنوز پولشویی نشده است و هکر بیشتر دارایی‌های مسروقه خود را در شبکه بایننس رها کرده است. برای چنین حمله پیچیده ای و با دانستن این نکته که بایننس ممکن است این دارایی‌های مسروقه را فریز کند، هکر‌ها مقادیر زیادی پول را رها کرده و توانسته‌اند بخشی از آن را با موفقیت منتقل کنند.

پاسخ مسئولین شبکه بایننس به این حمله

تیم زنجیره BNB به این حادثه پاسخ داد زیرا در رابطه با این حمله به صورت گسترده‌ای در توییتر بحث و تبادل نظر صورت گرفته بود. حساب رسمی توییتر بلاک چین بایننس تایید کرد که شبکه را متوقف کرده است و اشاره کرد که یک سوء استفاده بالقوه را شناسایی کرده‌اند. برخی تیم بایننس را برای پاسخ فوری خود به این حمله تشویق کردند. همچنین مدیر عامل بایننس چانگ پنگ ژائو (Changpeng Zhao) گفت که از اقدامات سریع تیمش تحت تاثیر قرار گرفته است.

زنجیره BNB پس از همگام‌سازی اعتبارسنجی‌ها در اوایل جمعه، شبکه را با موفقیت مجدداً راه‌اندازی کرد و اکنون شبکه به‌طور معمول و با اضافه شدن کیف پول هکر به لیست سیاه کار می‌کند. سوالاتی در مورد اینکه برای BNB و استیبل کوین‌های متمرکز در این زنجیره که در حال حاضر بیش از ۴۲۶ میلیون دلار ارزش دارد چه اتفاقی رخ می‌دهد، هنوز باقی است. هکر هنوز ۲۵۴ میلیون دلار BNB در مقابل ۱۴۷ میلیون دلار استیبل کوین در پروتکل ونوس دارد. با توجه به گستردگی این حمله، به احتمال زیاد مقامات نیز به زودی درگیر آن خواهند شد.

در بیانیه زنجیره بایننس آمده است که تصمیم گیری برای مسدود کردن وجوه هک شده به خاطر منافع عمومی این شبکه به عهده جامعه آن قرار خواهد گرفت و همچنین برای کشف هویت هکر، پاداشی معادل ۱۰ درصد از وجوه بازیابی شده را ارائه می‌دهد. شبکه بایننس در یادداشت خود مسئولیت این حادثه را بر عهده گرفت و عنوان کرد:

 ما می‌خواهیم از جامعه به خاطر سوء استفاده‌ای که رخ داده است عذرخواهی کنیم. تمام مسئولیت‌های این حمله بر عهده ما خواهد بود.

Subscribe
Notify of
guest
0 تمام دیدگاه‌ها
Inline Feedbacks
نمایش تمام دیدگاه‌ها
0
سوال دارید؟ همین حالا بپرسید...x