بایننس، بزرگترین صرافی ارزهای دیجیتال جهان، روز پنجشنبه تأیید کرد که هکرها حداقل 100 میلیون دلار از بلاکچین این شرکت سرقت کردهاند؛ رقمی که گفته شده میتواند به میزان قابل توجهی بیشتر باشد.
بلاک چین بایننس که با نامهای BNB Chain و Binance Smart Chain نیز شناخته میشود، پس از کشف آسیبپذیری بر روی پل میان زنجیرهای BSC Token Hub، اقدام کم سابقهای را در جهت تعلیق تراکنشها و نقل و انتقالات وجوه انجام داد.
این پلها برای تسهیل انتقال داراییها از یک بلاک چین مستقل به بلاکچینی دیگر طراحی شدهاند.
آسیبپذیری در پل BSC Token Hub به مهاجم اجازه داده تا پیامهایی را جعل کرده و بتواند توکنهای جدید BNB را ثبت نماید. از آنجایی که توکنهای دزدیده شده، توکنهای قبلی که از کیف پولها گرفته شدهاند نبودند، دارایی هیچ یک از کاربران تحت تأثیر این حمله قرار نگرفته است.
در یک پست وبلاگ در روز جمعه، تیم بلاکچین بایننس گفت که در مجموع 2 میلیون BNB به ارزش تقریباً 568 میلیون دلار، در ابتدا توسط هکر سرقت شده است. اما شرکت امنیتی بلاک چین SlowMist میگوید که مهاجم تنها توانسته حدود 110 میلیون دلار برداشت کند زیرا اکثر توکنهای دزدیده شده (به ارزش حدود 430 میلیون دلار) پس از تعلیق زنجیره BNB قابل انتقال نبودند.
با این حال اسماعیل گارسیا، سخنگوی بایننس، از اظهار نظر فراتر از وبلاگ ارسال شده توسط تیم بلاکچین BNB که میگوید BNB Chain اکنون پشتیبانگیری شده است، خودداری کرد. این پست وبلاگ میافزاید که یک مکانیسم جدید نظارت بر روی زنجیره در بلاکچین بایننس برای مبارزه و دفاع در برابر حملات احتمالی آینده معرفی خواهد شد.
هک پل میان زنجیرهای (Cross-chain) از سال گذشته به یک اتفاق رایج تبدیل شده است. در ماه ژوئن، یک هکر از یک آسیب پذیری برای سرقت 100 میلیون دلار از پل هارمونی Horizon Bridge سوء استفاده کرد و در ماه اوت، مهاجمان 190 میلیون دلار ارز رمزنگاری شده را از پل میان زنجیرهای Nomad خارج کردند.
طبق گفته شرکت داده بلاک چین Chainalysis، تا کنون در سال جاری میلادی حدود 2 میلیارد دلار ارز دیجیتال در هک پلهای میان زنجیرهای به سرقت رفته است. در اوایل سال جاری میلادی نیز هکرها پس از حمله به پل رونین Axie Infinity در ماه مارس، 625 میلیون دلار سرقت کردند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت