شبكة BNBChain تتعرض لسرقة 2 مليون BNB

هذا العام، كانت أغلب أخبار Binance -المنصة الرائدة في مجال تداول العملات الرقمية- تستعرض إنجازات المنصة و مشاريعها.

تتالت النجاحات والإنجازات لمنصة Binance، وأصبحت المنصة اليوم أكثر منصات التداول مصداقية و شفافية و أكثرها جدارةً بالثقة.

لكن اليوم، سننقل لكم خبرا عن Binance لن يكون كالمعتاد.

اليوم، ننقل لكم خبراً سيِّئاً لمستخدمي شبكة BNBChain.

شبكة BNBChain تقع ضحية عملية تهكير ضخمة.

بت عرب
تغريدة لbit3rab

كان إعلان الخبر فاجعة بالنسبة لمستخدمي الشبكة..

سيناريو فظيع يسجل في تاريخ Binance.

عملية تهكير ضخمة تستهدف شبكة BNBChain.

من سوء حظ عملاق تداول العملات الرقمية Binance، كانت هي الضحية لثالث أكبر عملية اختراق في تاريخ العملات الرقمية.

‏حيث تعرضت شبكة BNBChain لعملية تهكير أدت إلى سرقة 2 مليون BNB والتي تبلغ قيمتها ما يقارب 580 مليون دولار.

الأسئلة كثيرة والوقائع والأحداث لا تُحصى ولا تُعد.

متى وكيف حصل ذلك؟! و ماهي حلول Binance إزاء هذه الأزمة؟!

متى حصل ذلك ؟!

في الليلة الفاصلة بين يوم 6 و 7 من أكتوبر، كانت ليلة سوداء بالنسبة لشبكة BNBChain, في تلك الليلة بدت الأمور غير عادية و بدأ الذعر و الشك يتسلل في نفوس مجتمع التشفير.

حيث أبلغ Zane Huffman مدير Vesper finance عن شكوك في معاملة لتحويل عدد كبير من عملات BNB إلى محافظ متعددة.

شكوك في امكانية اختراق BNBChain
تغريدة لGreen Jeff

لم يتطلب الأمر كثيرا من الوقت حتى أعلنت منصة عن إغلاق شبكة BNBChain لأول مرة منذ إطلاقها بعد اكتشاف ” نشاط غير طبيعي على الشبكة “.

” نحن آسفون، و شكرا لصبركم و تفهمكم.”

رسالة Binance
اغلاق Binance لشبكة bnb
تغريدة ل BNBChain

حتى اعتذار مطوِّري بينانس لم يكن كفيلا ليهدئ و يَحُد من فظاعة الموقف و الأحداث المفاجئة و المتتالية التي تحدث على الشبكة.

لكن الخبر كان أفظع مما هو متوقَّع، أعلنت بينانس أن شبكة BNBChain تعرضت لعملية تهكير، أدَّت إلى سرقة 2 مليون BNB أي ما يقارب 580 مليون دولار امريكي.

بالتالي، يبدو أن عملية تهكير شبكة بينانس لم تكن عملية عرضية أو سهلة بل كانت مسبوقة بمخطط و تجهيز مُحكَم.

كيف تمكن الهاكر من اختراق شبكة BNBChain ؟

عملية التحضير.

وفقا لمصادر موثوقة، قام الهاكر بالتحضير و التجهيز للعملية قبل 20 ساعة من التنفيذ.

حيث توضح التقارير الأولية أن الهاكر بدأ التجهيز لعملية التهكير من 6 اكتوبر الساعه 1:11:40 صباحاً بتوقيت مكة المكرمة.

حيث قام الهاكر بإنشاء محفظة وتمويلها من منصة ChangeNow.

و هي منصة تسمح بتداول العملات الرقميه مقابل العملات النقدية بدون الحاجة لإثبات هوية أو التسجيل.

عملية التحضير قبل تنفيذ سرقة BNB
صورة لفريق bit3rab
الثغرة التي قام باستغلالها الهاكر.

بعد انتهاء الهاكر من التجهيز و التحضير للعملية, بدأ الهاكر بتنفيذ عملية السرقة.

كيف ؟

قام الهاكر باستغلال ثغرة في جسر BSC Token Hub وهو الجسر الذي يربط BNB Beacon Chain (BEP2) بشبكة BNB Smart chain (BEP20).

رسم توضيحي لثغرة في BNBChain
صورة ل Bit3rab

حيث استغل الهاكر الثغرة للتلاعب بالطريقة التي يتحقق بها الجسر من المعاملات، فمن خلال تزوير اثبات المعاملة استطاع الهاكر صك 2 مليون قطعة BNB.

وفقا لمصادرنا قام الهاكر بتنفيذ العملية على مرتين :

  • الأولى يوم 7 أكتوبر في الساعة 9:26:46 مساء بتوقيت مكة المكرمة.

عنوان المعاملة :

0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

  • الثانية في نفس اليوم في الساعه 11:43:18 مساء بتوقيت مكة المكرمة.

عنوان المعاملة :

0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

نجح الهاكر في الخطوة الأولى من عملية السرقة، الآن استطاع جمع حوالي 600 مليون دولار لم يتبقَّ أمامه إلا تصريف هذه الغنيمة.

السؤال الآن ماذا فعل الهاكر لتصريف العملات المسروقة ؟

تصريف الغنيمة.
ما الءي سيفعله الهاكر بعد صك 2 مليون bnb
صورة ل Bit3rab

بعد صك العملات كان الهاكر في وضعية صعبة !

فمنذ تلك اللحظات كان الهاكر في سباق مع الوقت.

فلحظات و سيُطلَق جرس الإنذار في BNBChain.

إلى جانب هذا كان الهاكر يدرك تماما أنه من المستحيل أن يستطيع تداولها على منصات التداول اللامركزية بسبب الانزلاق السعري، ولا يستطيع استخدام المنصات المركزية لأنه سيتم تجميد العملات فور وصولها لحسابه.

لذا، ما الذي سيفعله الهاكر ؟

الخطوة الأولى.

قرر الهاكر أن يقوم بالاعتماد على بروتوكول Venus لتصريف العملات المسروقة.

و بالفعل، تمكن الهاكر من رهن 900 الف BNB مقابل اقتراض :

  • 62,506,557 BUSD
  • 50,003,149 USDT
  • 35,003,548 USDC
القروض التي اقترضها العاكر على بروتوكول venus
صورة ل Bit3rab

بذلك قام الهاكر بسحب كامل السيولة لبعض هذه العملات لدرجة أن سيولة عملة ‎USDC على بروتوكول Venus أصبحت 0.17 دولار وأصبحت سيولة ‎BUSD هي 739 دولار.

بت عرب
صورة ل Bit3rab
الخطوة الثانية.

الخطوة الثانية التي اتخذها الهاكر هذه المرة هو استخدامه لمنصة Pancakeswap لتداول BUSD مقابل عملة BNB.

من خلال خمس معاملات :

  • الأولى مقابل 34.300 BNB.
  • الثانية مقابل 15.666 BNB.
  • الثالثة مقابل 10.000 BNB.
  • الرابعة مقابل 10.000 BNB.
  • الخامسة مقابل 10.000 BNB.
بت عرب
صورة ل Bit3rab
الخطوة الثالثة.

بدأ الوقت ينفذ من الهاكر و كان عليه الإسراع لتجنب تجميد أرصدة المسروقة.

لهذا كانت خطوة الهاكر الأخيرة هي نقل هذه العملات إلى شبكات أخرى وهي الإيثيريوم و Fantom و Arbitrum و Avalance و polygon.

الشبكة التي استعملها الهاكر لنقل اموال المسروقة
صورة لbit3rab

بالتالي، يدرك الهاكر جيدا أن قيامه بعملية سرقة بهذا الحجم ستطلق جرس الإنذار.

وأنه ليس لديه سوى سويعات قبل أن تبدأ Binance و مطوٍّرو الشبكة بخطوات الإنقاذ والتدقيق.

حلول Binance إزاء هذا الاختراق.

منذ اللحظات الأولى لاكتشاف عملية الاختراق بدأت بينانس بتنفيذ خطواتها لإنقاذ الشبكة.

إيقاف شبكة BNBChain.

الخطوة الاولى ايقاف الشبكة
صورة ل Bit3rab

الخطوة الاولى التي اتخذتها شبكة BNB هي إيقاف الشبكة لمنع الهاكر من تصريف العملات الرقمية.

بت عرب
تغريدة ل cz

لابد أنك تتساءل ماذا نعني بإيقاف شبكة بلوكشين و كيف يمكن ذلك؟

شبكة BNBChain هي شبكة إثبات حصة تستخدم مدققين لمعالجة المعاملات.

عدد المدققين في شبكة BNBChain هو 44 مدقق.

أثناء عملية التهكير كان 26 من المدققين نشطا على الشبكة.

عدد مدققين نشيطين على الشبكة
صورة ل Bit3rab

و بالتالي، سارع فريق BNBChain بالتواصل مع المدققين واحد تلو الآخر لتنسيق إيقاف الشبكة بأسرع وقت.

سويعات قليلة و بعدها نجح فريق BNBChain في التنسيق مع المدققين و تمكنوا من تعليق الشبكة لمدة 11 ساعة.

نجح فريق Binance في الخطوة الأولى و تمكنوا بذلك من منع الهاكر من تصريف 1,020,094 BNB المتبقية على شبكة BNBChain.

تعليق نشاط شبكة BNBChain
صورة ل Bit3rab

في ذلك الوقت، و بعد تعليق نشاط شبكة BNBChain بدأت الأمور تصبح واضحة أمام الجميع، و من هنا ستبدأ رحلة فريق بينانس لإرجاع الأمور إلى نصابها.

في نفس السياق، أوضح Cz المؤسس التنفيذي لمنصة Binance أنه لا داعي للتسرع ولا يوجد وقت محدد حتى الآن لاستئناف عمل شبكة BNBChain و ذلك لأن المطورين يعملون على استيعاب الثغرة و أساسها جيداً لتطبيق الإصلاحات المطلوبة و اختبارها.

اهمية ايقاف شبكة BNBChain
تغريدة ل Changpeng Zhao

العديد من المنصات الرقمية هي كذلك كان لها صوت في وسط هذه المعركة بين بينانس و الهاكر.

حيث اتخذت بعض شركات التشفير إجراءات لمحاولة منع الهاكر من تصريف الأموال المسروقة.

جهود من شركات التشفير.

لم تكن بينانس وحدها في المعركة ضد الهاكر ، فقد كان قرار Tether.io يدل على مدى أهمية مسألة الامن في نظام البيئي للعملات الرقمية.

حيث قامت Tether.to بإضافة عنوان محفظة الهاكر إلى الحسابات المحظورة و ذلك بمنعه من التصرف في عملات USDT التي يمتلكها.

بالتالي قامت tether.to بتجميد 69.188.131 USDT.

Tether.to تحضر الاموال المسروقة
صورة ل Bit3rab

إلى جانب هذا قامت Circlepay بحظر عنوان الهاكر الذي يحتوي على 71.185.299 USDC.

حلول فريق بينانس بعد عملية الاختراق.

كانت ليلة طويلة لفريق بينانس، بعمل جاد و متواصل تمكن فريق بينانس من إصدار تحديث v1.1.15 و إعادة تشغيل الشبكة.

اطلاق تحديث لشبكة BNBChain
تغريدة ل BNBChain

يتضمن تحديث v1.1.15 الإجراءات التالية :

تحديث v1.1.15 على شبكة BNBChain
صورة ل Bit3rab
  • إيقاف عنوان الهاكر من التصرف بالعملات الرقمية.
  • تعليق التواصل عبر السلاسل مؤقتاً بين شبكة BNB Beacon Chain وشبكة Bnb smart Chain.

من الواضح، على الرغم من نجاح إيقاف عملية الإختراق و منع الهاكر من تصريف جزء هام من الغنيمة إلا أن كل هذا يجعلنا نتساءل ماذا عن الأموال المسروقة في ظل نظام لامركزي؟ ماهي حلول فريق بينانس بشأن الأموال المسروقة ؟

ماذا عن لامركزية الشبكة؟!

بت عرب
صورة ل Bit3rab

من الواضح و بعد كل هذه الوقائع و الأحداث فإن نجاح فريق بينانس في إيقاف عملية الإختراق و تجميد أرصدة الهاكر.

هذه الحلول ستضع فريق بينانس الآن أمام معضلة كبيرة و هي مسألة الحفاظ على المركزية، الموضوع في هذا الوقت يثير مئات الأسئلة و تتشابك الفرضيات فيه.

هل يقوم المدققون بتجميد الأصول الرقمية و بذلك تفقد الشبكة اللامركزيه أم يتم فك ‎العملات الرقمية و الحفاظ على أسس اللامركزية ؟

هل يقوم فريق BNBChain باستخدام عملات BNB المخصصة للحرق التلقائي في تعويض العملات المسروقة؟

هل يقوم الفريق بوضع مكافأة 10% على أي عملات يتم استعادتها ؟

جميع هذه الاسئلة ستطرح على مجتمع الحوكمة ل BNBChain و سيكون القرار لهم.

يبدو أن هذا الإختراق الأخطر في تاريخ منصة بينانس و هو ثالث اكبر اختراق في تاريخ العملات الرقمية.

في الآونة الاخيرة، تكررت عمليات التهكير و كان معظمها سببه ثغرات في جسور عبر السلاسل.

الأمر الذي يدفعنا للتساؤل، هل نرى حلا جذريا لمشاكل جسور العملات الرقمية أم أنها ستظل الحلقة الضعيفة في سلاسل الكتل؟

سيناريو فظيع يتكرر للمرة الخامسة هذا العام.

معضلة bridge
صورة لbit3rab

يبدو أن بروتوكلات Bridge مسألة أمانها تعد مستحيلة!

كان تعليق CZ المؤسس التنفيذي لمنصة بينانس على عملية الاختراق مطمئن بعض الشيء حيث أكد أنه ” لم يفقد المستخدمون ايا من أصولهم “

إلا أنه بدا عاجزا عند التحدث عن سبب الإختراق و ثغرة الجسور، و كان المؤسس التنفيذي لبينانس يرى أن تجنب هذه الثغرات مستحيل.

حيث يقول CZ ” إن ما يسمى بالجسور عبر السلسلة معرضة بشكل خاص للاختراق وأننا بحاجة إلى معرفة المزيد عنها ”

في السابق ، أكد Vitalik Buterin مؤسس Ethereum أن عملية تأمين هذه التطبيقات يعد إحدى المشاكل المعقدة التي تواجهها الشبكات.

حيث يقول Vitalik ” أصبحت التطبيقات التي تساهم في عملية نقل الأصول بين شبكات مثل Bridge معضلة أمام أمن الشبكات ”

هذا العام، تمكن المتسللون من تنفيذ أربع عمليات اختراق مستغلين ” ثغرة بروتوكول Bridge ” و التي تسببت في خسائر بمليارات دولارات.

أولا: اختراق شبكة Wormhole.

في شهر فبراير، وجه الهاكرز أنظارهم إلى شبكة Wormhole.

حيث قاموا باستهداف بروتوكول جسر الأصول الرقمية بين شبكتي Ethereum و Solana.

تسبب هذا الاختراق في خسارة للشركة تقدر ب 320 مليون دولار.

ثانيا: اختراق شبكة Ronin.

في شهر مارس الفائت، وقعت شبكة Ronin ضحية لأكبر عملية اختراق.

تكبدت شبكة Ronin خسائر فادحة جراء هذا الاختراق، حيث تم تجريدها من 620 مليون دولار.

ثالثا: اختراق شبكة Harmony.

في 24 من شهر يونيو، تعرضت شبكة Harmony لعملية اختراق.

حيث استغل الهاكر ثغرة في بروتوكول Horizon Bridge.

تسببت هذه العملية في خسارة مستخدمي الشبكة لما يقارب 100 مليون دولار.

رابعا: اختراق شبكة No Mad.

في 1 اغسطس، إستغل أحد المتسللين ثغرة في بروتوكول Bridge No mad.

وصلت خسائر هذه العملية إلى حوالي 190 مليون دولار.

أخيرا يبدو أن هذا العام، كان الاختبار الأصعب لبروتوكولات Bridge، ففشلها أمام هجمات الهاكرز كلف نظام DeFi خسارة تتجاوز المليار دولار.

فهل سيساهم هذا في ضعف ثقة المستخدمين بالعملات الرقمية ؟

وهل أصبح مطلب أمان الشبكات الرقمية مستحيلا ؟

أضف تعليق