أعلنت بورصة بينانس الرائدة في تداول العملات المشفرة، عن توقف مؤقت عبر سلسلة بينانس الذكية بأكملها (BSC أو BNB Chain)، بعد اكتشاف أحد أكبر الثغرات في تاريخ التمويل اللامركزي DeFi، واختراق المنصة.
ورد أن مهاجماً اخترق مستخدماً أخر لسلسلة BNB مقابل 100 مليون دولار.
كارثة جديدة في عالم التمويل اللامركزي DeFi
وفقاً لسلسلة بينانس الذكية على تويتر، فإن التوقف المؤقت “المؤقت” يرجع إلى “نشاط غير منتظم” و”استغلال محتمل”.
قال الفريق: “تم احتواء جميع الأنظمة الآن، ونحن نحقق على الفور في الثغرة الأمنية المحتملة”. كما زعمت أن “جميع الأموال آمنة”.
ومع ذلك، كان لدى مستخدم تويتر ومطور التمويل اللامركزي Foobar، شيء أخر ليقوله عن الموقف. وزعم أن مهاجماً سرق مليوني BNB من “شخص ما” في السلسلة – تبلغ قيمتها حوالي 600 مليون دولار.
وأضاف: “المهاجم ينفق الأموال عبر مجمعات السيولة ويستخدم كل جسر يمكنه الوصول إلى سلاسل أكثر أماناً”.
قام المستخدم بتضمين لقطة شاشة من مستكشف الكتل تُظهر أن المشتبه به يمتلك 532 مليون دولار من العملات المشفرة، منتشرة عبر العديد من السلاسل المتوافقة مع EVM وL2s. وتشمل هذه 421 مليون دولار لا تزال على سلسلة بينانس الذكية BNB (79%) و53 مليون دولار أخرى (10%) على الإيثريوم.
تدعم بيانات سلسلة بينانس الذكية BNB هذا الأمر، حيث تظهر بالضبط 1,020,094 BNB متوقفة في نفس العنوان، بقيمة 288 مليون دولار. تبلغ قيمة الموجودات التراكمية للعنوان 421 مليون دولار أمريكي، وهي مطابقة لقطة شاشة foobar.
يتضمن المستكشف أيضاً إشعاراً بأن العنوان قد تم تمييزه بالفعل باعتباره جزءاً من “اختراق جسر BSC”، وفقاً لما أوردته مجموعة Ancilia للأمن السيبراني على الويب 3. علاوة على ذلك، قامت التيثر – مُصدر أكبر عملة مستقرة في العالم – بإدراج الحساب في القائمة السوداء بالفعل.
هل يمكن إيقاف الجاني؟
أكدت سلسلة بينانس الذكية، منذ ذلك الحين، أن ما يقرب من 70 مليون دولار إلى 80 مليون دولار من الأصول تم نقلها من السلسلة قبل أن يتم إيقافها مؤقتاً. ومع ذلك، فقد تم بالفعل تجميد 7 ملايين دولار أخرى من هذه الأموال الهاربة، وذلك بفضل “المجتمع” و”شركاء الأمن الداخليين والخارجيين” لبينانس.
وأضافت: “إننا نشعر بالتواضع بسبب السرعة والتعاون من المجتمع لتجميد الأموال”.
شكرت BNB Chain أكثر من اثنتي عشرة منظمة محددة لتعاونها مع جهودها، بما في ذلك CertiK، وAnkr وCoinbase Cloud.
أعلنت صفحة تويتر الرسمية من بينانس أن جميع عمليات الإيداع والسحب لـBNB في البورصة قد تم إيقافها مؤقتاً، بسبب “الصيانة” على سلسلة BNB.
نظراً لأن سلاسل الكتل عبارة عن دفاتر أستاذ شفافة، فغالباً ما يكون من الممكن للخبراء تحديد الأموال وتعقبها والاستيلاء عليها من اللصوص الذين ينقلون الأموال الكبيرة. في الشهر الماضي، نجحت Chainalysis في مساعدة السلطات على مصادرة 30 مليون دولار من البضائع المسروقة من اختراق Axie Infinity بقيمة 600 مليون دولار.
التسلسل الزمني في اختراق سلسلة بينانس الذكية
بعد اختراق جسر بينانس، أكد الرئيس التنفيذي لشركة العملات الرقمية بينانس، تشانغبينغ تشاو، الحادث، قائلاً إن المشكلة قد تم احتواؤها بالفعل. وأضاف أن جميع أموال المستخدمين آمنة. “تقدير التأثير الحالي يعادل حوالي 100 مليون دولار، أي حوالي ربع أخر حرق BNB”.
أعلنت بينانس عن وقف مؤقت لعمليات سك النقود والودائع والسحوبات على شبكة سلسلة بينانس الذكية BSC. سيستمر التوقف حتى تحديثات أخرى.
بصرف النظر عن الخسارة المالية وانقطاع العمليات، تفاعل المجتمع بشكل إيجابي مع الطريقة التي تعامل بها الفريق مع المشكلة. أشاد Crypto King، أحد المؤثرين على وسائل التواصل الاجتماعي، باستجابة الفريق السريعة لحادث الاختراق.
كما أعرب مارتين ترياي، أحد عشاق العملات المشفرة، عن تقديره لاستجابة الفريق. وقد غرد قائلاً: “قد تكون استجابة بينانس للطوارئ أكثر صلة من الهجوم نفسه”.
أصدر BNBChain إصدار v1.1.15 بعد الاختراق. ذكرت العديد من عناوين القائمة السوداء المحظورة لمزيد من المعاملات بسبب الاستغلال. ومع ذلك، تم تعطيل الاتصال عبر السلاسل الأصلي بين BNB Beacon Chain، وBNB Smart Chain.
عودة سلسلة بينانس الذكية للعمل من جديد. وأضافت أن المدققين يؤكدون وضعهم ويتم تحديث البنية التحتية للمجتمع كذلك.
عودة سلسلة BSC إلى العمل من جديد
عادت سلسلة بينانس الذكية إلى العمل بشكل طبيعي بعد توقف حدث بسبب خرق أمني هائل. أكد المدققون حالتهم أثناء ترقية البنية التحتية للمجتمع أيضاً.
الآن، عادت الشبكة إلى العمل بشكل طبيعي، وفقاً لتحديث على حساب تويتر الرسمي الرسمي: “تعمل سلسلة بينانس الذكية (BSC) بشكل جيد منذ أكثر من 20 دقيقة. يقوم المدققون بتأكيد وضعهم ويتم تحديث البنية التحتية للمجتمع أيضاً”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.