در جدیدترین اخبار منتشر شده، صرافی بایبیت (Bybit) تایید کرد که کیف پول سرد چندامضایی آن مورد نفوذ قرار گرفته است. این اتفاق تنها چند ساعت پس از این که این صرافی دسترسی به دادههای لیکوئید (liquidation) را برای شفافیت بیشتر افزایش داد. در این بین، بن ژو (Ben Zhou) مدیرعامل بایبیت اعلام کرد که هکرها به کیف پول سرد چندامضایی اتریوم این صرافی نفوذ کرده و نزدیک به ۱.۵ میلیارد دلار از داراییهای دیجیتال را به سرقت بردهاند.
طبق گزارش crypto.news، این حمله ابتدا توسط زکایکسبیتی (ZachXBT)، محقق مشهور زنجیرهای شناسایی شد که برداشتهای مشکوک از بایبیت را به اطلاع عموم رساند. لازم به ذکر است که شرکتها از کیف پولهای چندامضایی برای کاهش نقط ضعف منفرد استفاده میکنند؛ زیرا برای تایید یک تراکنش، چندین طرف باید آن را تایید کنند. اگر یکی از امضاکنندگان دچار نقص امنیتی شود، سایرین میتوانند از تایید تراکنش خودداری کنند. با این وجود در این مورد، هکرها توانستند همه امضاکنندگان را فریب دهند.
به گفته ژو، مهاجمان یک تراکنش جعلی را طوری طراحی کردند که امضاکنندگان کیف پول را گمراه کند. در حالی که تیم تصور میکرد که آدرس قانونی را تایید میکند، در حقیقت بدون اطلاع، تغییراتی را در قرارداد هوشمند مدیریتکننده کیف پول سرد اتریوم بایبیت تایید کرده بودند.
این روش به هکرها اجازه داد تمام اتریوم و مشتقات آن را از کیف پول بایبیت به یک آدرس ناشناس منتقل کنند. همچنین به گزارش ZachXBT، مهاجمان سپس شروع به تبدیل داراییهای سرقت شده به توکنهای اتریوم در صرافیهای غیرمتمرکز کردند. بهعلاوه، ZachXBT اشاره کرد که هکرها داراییهای سرقت شده را بین چندین آدرس تقسیم کردند تا ردیابی آنها دشوارتر شود. از سوی دیگر، این محقق بلاکچین، فهرستی از این آدرسها را در کانال رسمی تلگرام خود منتشر کرده و از صرافیها خواسته است که آنها را در لیست سیاه قرار دادند.
در همین حال، بن ژو به کاربران اطمینان داد که این نفوذ، فقط به کیف پول سرد اتریوم بایبیت محدود بوده است. وی افزود:
” لطفا مطمئن باشید که تمام کیف پولهای سرد دیگر ایمن هستند. تمامی برداشتها طبق روال عادی انجام میشوند.”
حمله ۲۱ فوریه (۳ اسفند) ممکن است بزرگترین هک تاریخ یک صرافی ارز دیجیتال باشد. در واقع، مبلغ ۱.۴۶ میلیارد دلار سرقت شده، بیش از ۵۰ درصد از کل ارزش ارزهای دیجیتال سرقت شده در سال ۲۰۲۴ را تشکیل میدهد.
حامد کامل
۴ اسفند ۱۴۰۳ در ۰۱:۳۲با سلام شما رو نمیدونم اما بنده حقیر اجازه دارم باور نکنم؟!!! شاید از سواد کم کامپیوتریمه ها
خصوصا با توالی “بسیار نادر” ولی” مرتب”در فریم های خاص زمانی 🙂 بنظرم اتفاق مورد بحث اما غیر مهمی هست. حقیره بیسواد بعنوان بخشی از روند بازار نگاه میکنم.
کسی هم که همه سرمایه شو تو یه ارز اونم تو یه صرافی بزاره حقش نیس؟جالب اینکه فورا هم جبران کرده! دستش درد نکنه 😀 بازم الله اعلم بالمساله .
ولی کیفم فقط کیف رمزینکس چش نخوره .