بالانسر آخرین درخواست را به هکر ۱۰۰ میلیون دلاری ارسال کرد
دعوت بالانسر از هکر برای بازگشت 100 میلیون دلار دارایی
اخیراً، پلتفرم بالانسر از یک رخنه امنیتی بزرگ خبر داد که منجر به انتقال بیش از 100 میلیون دلار از داراییهای دیجیتال، شامل اتر استیک شده (ETH)، اتر بستهبندی شده (WETH) و اتر استیک شده لیدو (wSTETH) به یک کیف پول جدید شد. این حادثه توجهها را به بررسیهای امنیتی قراردادهای هوشمند این صرافی جلب کرد، چرا که چهار شرکت امنیتی به ارزیابی این قراردادها پرداخته بودند.
بالانسر در بیانیهای اعلام کرد: «ما درک میکنیم که کاربران تحت تأثیر این حادثه در انتظار اطلاعات بیشتر هستند. ما به ارائه اطلاعات بهروز در حین پیشرفت تحقیقات ادامه خواهیم داد.»
پیام به هکرها
در یک پست در شبکه اجتماعی X، بالانسر پیامی را که به فرد یا گروه مسئول این رخنه امنیتی ارسال کرده بود، منتشر کرد. این صرافی به هکرها مهلت داد تا روز شنبه داراییهای سرقت شده را در ازای یک پاداش نامشخص بازگردانند، در غیر این صورت به استفاده از «اقدامات فنی، زنجیرهای و قانونی» تهدید کرد.
چگونه این رخنه اتفاق افتاد؟
طبق گزارشی که درباره این رخنه منتشر شد، هکرها با استفاده از ترکیبی از BatchSwaps و تابع گرد کردن بالا که بر روی تبادلهای EXACT_OUT تأثیر میگذارد، از آسیبپذیریهای موجود در استخرهای پایدار v2 و v5 استفاده کردند.
تیم بالانسر در ابتدا اعلام کرده بود که ممکن است تا 20 درصد از وجوه سرقت شده را به عنوان پاداش ارائه دهد که این مبلغ میتواند بیشتر از 20 میلیون دلار باشد. اما تا زمان انتشار این خبر، هیچیک از هکرها به این پیشنهاد زنجیرهای پاسخ ندادند.
اقدامات بالانسر برای جبران خسارت
بالانسر همچنین به منظور جبران خسارت کاربران آسیبدیده، برنامههای مختلفی را در دست بررسی دارد. این برنامهها شامل تقویت امنیت سیستم و بازنگری در قراردادهای هوشمند میباشد. همچنین، بالانسر در تلاش است تا با همکاری نهادهای قانونی و کارشناسان امنیت سایبری، راهحلهایی برای بازگرداندن داراییها پیدا کند.
چالشهای امنیتی در دنیای ارزهای دیجیتال
رخنههای امنیتی مانند این حادثه، چالشهای بزرگی را برای دنیای ارزهای دیجیتال به وجود میآورد. از آنجا که این صنعت هنوز در مراحل ابتدایی خود به سر میبرد، نیاز به افزایش آگاهی و آموزش در زمینه امنیت سایبری احساس میشود. کاربران باید با روشهای ایمنسازی داراییهای خود آشنا شوند و از ابزارهای قابل اعتماد برای ذخیره و مدیریت داراییهای دیجیتال استفاده کنند.
در نهایت، این حادثه یادآور اهمیت مداوم در بررسی و تقویت امنیت در پلتفرمهای مالی غیرمتمرکز است و نشاندهنده ضرورت همکاری بین توسعهدهندگان، کارشناسان امنیتی و کاربران است تا از بروز چنین حوادثی جلوگیری شود.
