بایننس در آستانه کشف هکر(های) پشت بهره برداری 570 میلیون دلاری بر روی پل زنجیره ای خود، BSC Token Hub، در اوایل این ماه است.
در اخیر مصاحبه Changpeng "CZ" Zhao، مدیر عامل بایننس، با "Squawk Box Europe" CNBC گفت که این شرکت نکات قابل توجهی از مقامات مجری قانون برای شناسایی هکر(هایی) که دو میلیون توکن BNB را تخلیه کرده بودند دریافت کرده است.
بایننس “Narrowing Down”
مجموعهای از حملات برای هدف قرار دادن آسیبپذیریها در پلهای زنجیرهای متقابل در سال گذشته. یک مطالعه اخیر توسط Chainalysis نشان داد که 2 میلیارد دلار ارز رمزنگاری شده در 13 حمله پل متقابل زنجیره ای، عمدتاً در سال 2022 به سرقت رفته است. در نتیجه، CZ گفت که تیم در حال "تعقیب" بازیگران بد است و در روند محدود کردن است. عامل (های)
«ما هنوز در حال تعقیب ... کمک به [مقامات] برای تعقیب بازیکنان بد، همکاری با مجریان قانون در سراسر جهان هستیم. همکاری با نیروی انتظامی یکی از راه هایی است که می توانیم برای ایمن سازی فضا تلاش کنیم. در واقع، در این لحظه خاص، مجریان قانون نکاتی را در مورد اینکه فکر میکنند ممکن است چه کسی باشد به ما ارائه کردند. بنابراین ما در واقع در حال محدود شدن هستیم.»
بر اساس به روز رسانی اخیر توسط exec، بلاک چین BNB توانسته است از تصاحب بیشتر وجوه مورد نظر توسط هکر جلوگیری کند. انجماد 80 تا 90 درصد آنها. او افزود که زیان واقعی "بسیار کوچکتر" است در حالی که "اکثریت قریب به اتفاق وجوه تحت کنترل" بایننس باقی مانده است.
کراس پل اکسپلویت
پلهای زنجیرهای متقابل اساساً کاربران را برای انتقال ارزهای دیجیتال از یک زنجیره به زنجیره دیگر تسهیل میکند. اینها یک راه محبوب برای حل مسائلی است که مقیاسپذیری چند زنجیرهای را آزار میدهد. با این اوصاف، پیچیدگی توسعه و همچنین ممیزی متعاقب آنها، علاوه بر مقادیر قابل توجهی از وجوه قفل شده در قراردادهای هوشمند آنها، باعث فریب نهادهای متقلب شده است.
آخرین یافته Token Terminal نشان میدهد که پلهای زنجیرهای متقابل تقریباً 50 درصد از بهرهبرداریها در امور مالی غیرمتمرکز (DeFi) را به خود اختصاص میدهند و آن را به ضعیفترین نقطه در فضا تبدیل میکنند. ارائه دهنده داده های رمزنگاری دقیق بیش از 2.5 میلیارد دلار از پل های زنجیره ای در دو سال گذشته به سرقت رفته است.
در حالی که پلهای زنجیرهای متقابل مبتنی بر پروتکل ارتباطات بین بلاکچینی Cosmos (IBC) تا حد زیادی موفق به جلوگیری از چنین حملاتی شدهاند، در مورد پلهای مبتنی بر بلاکچینهای ماشین مجازی اتریوم نمیتوان چنین گفت.
در واقع، اکثریت قریب به اتفاق سوء استفادههای متقاطع که تاکنون روی بلاک چینهای EVM رخ دادهاند، مانند هک پل Axie Infinity Ronin، هک پل توکن Wormhole و هک پل Nomad، رخ داده است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/binance-reveals-getting-closer-to-identify-hacker-that-drained-570m/