• تم إستغلال سلسلة بي إن بي، حيث تم إستخراج ما قيمته أكثر من 100 مليون دولار من عملة معدنية

• فقد خسرت الولايات المتحدة ما لا يقل عن ملياري دولار في هجمات غير معلنة هذا العام تتعلق بالجسور العابرة للسلاسل.

• لقد استولى المخترقون على العيوب التي تشوب جسر "بي إس سي" Token Hub لتزوير الرسائل وتنميق رموز BNB الجديدة.

• لم تكن تلك الرموز تنتمي لمستخدمي شركة BSC، ولم يؤثر الاستغلال على أموال المستخدم.

• تمكن فريق "لينانس" من القبض على هذا الاختراق قبل أن يؤثر على المستثمرين على منصة "لينانس".

• وقد وافق فريق "لينانس" على اعتماد آلية حوكمة جديدة على السلاسل لمكافحة الهجمات المحتملة في المستقبل والحماية منها وتوسيع عدد الموثقين.

المخترقون صدموا جسر BNB المتقاطع.

لقد أطلق المخترقون ما قيمته أكثر من 100 مليون دولار أميركي من عملة Binance Coin في ما يبدو أنه أحدث إستغلال للأصول الرقمية، الأمر الذي أدى إلى المزيد من زعزعة الاستقرار في عام مروع بالفعل للعملات المشفرة.

وقد أكدت أكبر بورصة لتبادل العملات المشفرة في العالم، لينانس، هذا الحدث بعد ساعات من وصول أرقام مشفرة بارزة إلى تويتر في وقت متأخر من يوم الخميس، تتحدث عن قرصنة بلغت قيمتها 600 مليون دولار.

ويعد هذا الخرق الامنى من بين أكبر الانخفاضات في تاريخ العملة المشفرة ، يضاف إلى عمليات الاختراق العديدة التى سجلت هذا العام.

ومع ذلك، تمكن فريق "لينانس"، بمساعدة مدققي الصلاحية والأجهزة الأمنية الأخرى، من القبض على هذا الاختراق قبل أن يؤثر على المستثمرين على منصة "لينانس".

أتاح ضعف الجسر مجالًا لاستغلال

ففي السادس من أكتوبر/تشرين الأول، استولى قرصان غير معلن على ما يقرب من 560 مليون دولار أميركي من جسر BNB العابر للسلاسل، والذي يطلق عليه أيضا "محور بي إس سي الفني". ووفقا لشركة SlowMist، فقد نقل المخترق أكثر من مائة مليون دولار من هذا المبلغ إلى سلاسل أخرى. عنوان المخترق على سلسلة بي إن بي كان يتبقى منه حوالي 430 مليون دولار من رموز بي إن بي.

وبالاستفادة من العيوب الموجودة في الجسر العابر للسلسلة، قام مرتكب (مرتكبو) الجريمة بخداع الرابطة من خلال إطلاق مليون رمز من رموز BNB. و بعد نجاح أول عملية، قاموا بإرسال مليون رمز BNB إلى عنوان متحكم به باستخدام نفس الخدعة، هذا ما أشار إليه سام صن، رئيس الأمن في ModelM.

صرح Binance أنه «تم سحب ما مجموعه 2 مليون عملة مشفرة BNB» من قبل المتسللين، وقدرت السرقة بمبلغ 580 مليون دولار.

أصبحت عمليات اختراق الجسور عبر السلاسل متفشية في السنوات الماضية ؛ إنهم هدف مرغوب فيه لمجرمي الإنترنت نظرًا لميلهم إلى تراكم كميات كبيرة من الأصول المقفلة عبر العديد من سلاسل الكتل.

ومع ذلك، فإن أنباء تعرض Binance لاختراق بقيمة 100 مليون دولار هي الأحدث بين سلسلة من الهجمات على قطاع التشفير هذا العام.

لم يتأثر أي مستخدم.

اتخذت Binance blockchain خطوة غير عادية بتعليق المعاملات على BNB Token Hub Bridge لمدة 8 ساعات تقريبًا يوم الخميس الماضي بسبب الاستغلال. لم يتمكن المتسلل من تحويل سوى ما بين 100 مليون دولار و 110 مليون دولار خارج السلسلة، تم بالفعل تجميد 7 ملايين دولار منها على الأقل، وفقًا لـ Binance.

مصدر: Twitter

نظرًا لأن الرموز المخطوفة تم إنشاؤها حديثًا من قبل المهاجم ولم تكن موجودة مسبقًا في محافظ مستخدمي BSC، لم تتأثر أموال المستخدمين بالاستغلال.

كان من الممكن أن يستهدف «الاستغلال المحتمل» مئات الملايين من الدولارات من العملات المشفرة ؛ وقالت في تغريدة على تويتر إن BNB Chain منعت انتشار الحادث من خلال الاتصال بـ «جهات التحقق من صحة» blockchain ؛ "لقد طلبنا من جميع المعتمدين تعليق BSC مؤقتًا. نحن نشعر بالتواضع من السرعة والتنسيق من المجتمع لتجميد النقود. "

ومع ذلك، أشاد بينانس بالمصدقين لاستجابتهم السريعة أثناء الهجوم.

استأنفت السلسلة عملياتها.

فوفقا لتغريدة من حساب السلسلة الرسمي "بي إن بي"، استأنفت السلسلة عملياتها بعد ترقية البرمجيات التي جمدت عنوان المخترقين.

تمكنت سلسلة BNB من إستئناف العمليات في حوالي 06:40 بالتوقيت العالمي عندما وافق المدققون على السلسلة على إغلاق التعرض خارج السلسلة الذي يستخدمه المخترقون.

source: Twitter

بينما أوقفت سلسلة BNB بالفعل الأموال المحتفظ بها في محفظة المتسلل من المزيد من التحويلات، أكد الفريق للمجتمع العديد من الإجراءات التي سيتخذها بعد ذلك، بما في ذلك:

• إجراء تصويت على الحوكمة لإضفاء الطابع الرسمي على القرار بشأن ما يجب فعله بالأموال ؛ سواء لتجميد الأموال في عنوان المتسلل على BNB Chain أو «الحرق التلقائي» للرموز.

• تقديم مكافأة قدرها مليون دولار لقراصنة القبعة البيضاء الذين يجدون أخطاء كبيرة في المستقبل.

• مكافأة 10٪ من الأموال المستردة لأي شخص يكشف المتسللين.

المؤلف: م. أولاتونجي، باحث Gate.io

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات بشأن الاستثمار.

* Gate.io يحتفظ بجميع الحقوق في هذه المادة. سيسمح بإعادة نشر المادة بشرط الإشارة Gate.io. في جميع الحالات الأخرى، سيتم اتخاذ إجراءات قانونية بسبب انتهاك حقوق النشر.