روز گذشته پس از حملات هکرها به پل میان زنجیرهای بی ان بی چین (BNB Chain)، 100 میلیون دلار به سرقت رفت و فعالیت این شبکه برای ساعاتی متوقف شد. بر اساس آخرین بهروزرسانی توسعهدهندگان، شبکه بی ان بی چین پس از این هک مجددا کار خود را از سر گرفته است.
ظاهرا در این هک، مهاجمان با استفاده از آسیبپذیری در پل میان زنجیرهای توکن هاب بی ان بی چین، موفق به ایجاد بایننس کوینهای اضافی شدهاند.
هک پل میان زنجیرهای بی ان بی چین چگونه صورت گرفت؟
سم سان، محقق امنیتی شرکت پارادایم در رابطه با چگونگی انجام شدن این حمله هکری در توییتی گفت که مهاجم، به نوعی پل میان زنجیرهای بایننس را متقاعد کرده تا 1 میلیون واحد بایننس کوین (BNB) به آدرس آنها ارسال کند. این هکرها مجددا این مرحله را تکرار کردهاند. بررسیهای بیشتر نشان میدهد ارتفاع بلاکی که برای تراکنشهای هکر استفاده شده همیشه یکسان بوده و تمامی عملیات در ارتفاع 110217401 انجام شده است. با این حال، درخواستهای برداشت توکنها در ارتفاع 270822321 صورت گرفته است که بسیار با بلاک دستکاری شده فاصله دارد.
به گفته سان، اینکه ارتفاع بلاک مورد استفاده توسط هکرها بسیار پایینتر از ارتفاع برداشتها بوده است، نشان میدهد مهاجمان راهی برای جعل گواه (proof) در بلاک شماره 110217401 پیدا کردهاند.
مطلب مفید: کدام کشورها قوانینی مبنی بر محدودیت یا ممنوعیت بیت کوین دارند؟
بایننس یک قرارداد پیش کامپایلشده ویژه دارد که برای تایید درختهای آیایویال (IAVL) از آن استفاده میکند. زمانی که کاربر در شبکه یک درخت IAVL را تایید میکند، باید عملیات خاصی را مشخص کند. به گفته سان، پل میان زنجیرهای بایننس معمولا برای تایید دو پارامتر به نامهای iavl:v و multistore را دریافت میکند. ظاهرا هکر توانسته با دستکاری این پارامترها، امکان جعل در شبکه را داشته باشد.
در حالی که بر اساس شواهد، هکر تنها دو پارامتر را جعل کرده است، سان مدعی است پیامدهای این تغییرات میتواند بسیار بدتر باشد.
چانگ پنگ ژائو، مدیرعامل بایننس پس از اینکه از اعتبارسنجهای شبکه خواسته شد تا به طور موقت، فعالیتهای خود را تعلیق کنند، این حمله را تایید کرد و در رابطه با آن گفت:
برآوردهای اولیه نشان میدهد چیزی بین 100 تا 110 میلیون دلار به سرقت رفته است. با این حال، به لطف اعضای جامعه و همکاران ما، حدود 7 میلیون دلار از وجوه مسروقه بلوکه شده است. ما از سرعت و همکاری جامعه برای بلوکه کردن وجوه بسیار خرسندیم.
شرکت تتر نیز پس از این هک، اعلام کرد آدرس کیف پول هکر را در لیست سیاه قرار داده است.
توسعهدهندگان بی ان بی چین پس از به تعلیق درآوردن شبکه در توییتی خاطرنشان کردند فعالیت این شبکه مجددا از سر گرفته شده و اعتبارسنجها در حال تایید تراکنشها هستند و زیرساختهای جامعه در حال بهروزرسانی است. علاوه بر این، از نودها خواسته شده است تا نرمافزارهای خود را به نسخه جدید بهروزرسانی کنند.
آسیبپذیری اخیر بی ان بین چین و اقدامات بایننس پس از آن باعث شده تا بار دیگر صدای جامعه رمزارزها در رابطه با میزان متمرکز بودن این پروژه بلند شود. بارتک کیپوشفسکی، بنیانگذار پروژه میکردائو در توییتی در این رابطه گفت:
آیا ما پل میان زنجیرهای با اعتبارسنجان نزدیک به پروژه بتواند تراکنشها را سانسور، مسدود یا توقیف کند میخواهیم یا به زیرساختی بدون نیاز به اعتماد به غیر اما پیچیده احتیاج داریم؟
اخبار تکمیلی در رابطه با هک پل میان زنجیرهای توکن هاب بی ان بی چین متعاقبا به اطلاع شما عزیزان خواهد رسید.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.