گزیده خبر:
طی یک حمله سایبری 1.8 میلیون دلار از استخر لاتاری Pancakeswap، تخلیه شد.
زنجیره هوشمند بایننس همچنان شاهد هک شدن برخی از پروژه های ساخته شده بر آن است. آخرین مورد توسط شخصی انجام شده است که به آدرس مدیر PancakeSwap دسترسی داشته است.
هک بزرگ
تصادفی بودن یک مشکل قدیمی با قراردادهای هوشمند تصادفی است. قراردادهای معمول هیچ عملکرد تصادفی بومی ندارد و همه منابع تصادفی باید درون زنجیره باشند. پروژه ها از مواردی مانند عناوین بلاک، هش معاملات و موارد دیگر برای ایجاد منابع قانونی تصادفی استفاده میکنند. اما هیچ یک از آنها واقعاً تصادفی نیستند، صرفاً شبه تصادفی هستند.
این مسئله منجر به حملات سایبری در گذشته شده است، مانند هک Meebits. شماره های قرعه کشی PancakeSwap بر اساس شرایط قابل پیش بینی خاصی تولید شده اند. هکر میتواند با استفاده از این اطلاعات اعداد را از قبل پیشبینی کند و در نتیجه کل استخر را تخلیه کند.
هکر کیست و قصد آن چه بود؟
یکی از نویسندگان کوین تلگراف، شواهد مفصلی را پیدا کرده که ثابت میکند این ممکن است واقعاً بازی ناشایستی باشد که مدیران PancakeSwap راه انداخته اند. در این شواهد آمده با توجه به اینکه آنها خالق این قرارداد بوده اند، توانستهاند منشأ هک را پیدا کنند. وپول را با استفاده از آدرس های شخصی خود دریافت کنند.
درست است که حساب مدیر برای تخلیه ی وجوه از این هک استفاده کرد، اما نویسنده تصور اشتباهی دارد:
“این هیچ بازی ناشایستی نبود و وجوه هم به سرقت نرفته اند.”
در حالی که تیم PancakeSwap در این مورد هیچ اعلامیه رسمی نداده است، اما این رویداد به وضوح یک عملیات نجات بود. مدیران برای پیدا کردن نقص های شبکه و جلوگیری از فاش شدن آن زودتر از افراد سودجو دست به کار شدند.
قبل از هرچیزی این واقعیت وجود دارد که مدیران PancakeSwap برای هک قرارداد از آدرس عمومی شناخته شده خود استفاده کرده اند. اگر آنها هرگونه هدف ناشایستی داشتند، از یک حساب ناشناس استفاده میکردند. در ثانی، وجوه بازیابی شده از استخر لاتاری به صورت دسته ای توسط حساب مدیر سوزانده میشوند.
در حالی که حملات سایبری خطرناک هستند و هرگز نشانه خوبی نبوده اند، اما کار این تیم، ثابت میکند که PancakeSwap تمایل دارد در صورت لزوم مشکلات را برطرف کند.( با این حال آنها می توانستند در عملی ناشایست، وجوه کاربر، را به سرقت ببرند.)
