خروج میلیارد‌ها دلار از صرافی بای‌بیت پس از یکی از بزرگترین هک‌های تاریخ کریپتو

به گزارش پیوست، بن ژو، مدیرعامل بای‌بیت، می‌گوید هکرها حدود ۷۰ درصد از ذخایر اتریوم این صرافی را به سرقت برده‌اند اما با وجود تعلیق اولیه برداشت‌ها، صرافی ذخایر کافی برای پاسخ به درخواست‌های برداشت کاربران را دارد. به گفته مدیرعامل، هنوز دلیل اصلی این هک مشخص نیست اما مساله به کیف پول safe باز  می‌گردد.

بیش از ۵.۵ میلیارد دلار از بای‌بیت خارج شد

طبق داده‌های شرکت تحقیقاتی DeFiLlama، دارایی‌های ذخیره‌شده در کیف پول‌های مرتبط با بای‌بیت از ۱۶.۹ میلیارد دلار به ۱۱.۲ میلیارد دلار کاهش یافته است. این تغییر نشان می‌دهد که کاربران دارایی‌هایی به ارزش ۵.۷ میلیارد دلار را، عمدتا در قالب رمزارزهای پایدار، از این صرافی خارج کرده‌اند.

طبق اعلام مدیرعامل بای‌بیت در یک جلسه گفتگوی زنده در شبکه اجتماعی ایکس، او پس از وقوع حادثه، بلافاصله تیم امنیتی را برای مدیریت بحران و پردازش درخواست‌های برداشت بسیج کرده است.

او می‌گوید هکرها موفق به سرقت ۷۰ درصد از ذخایر اتریوم کاربران شده‌اند، اما جالب اینجاست که بیشترین میزان برداشت‌ها مربوط به استیبل‌کوین‌ها بوده است، نه اتریوم. به گفته ژو، این صرافی ذخایر کافی برای پوشش درخواست‌های برداشت داشته اما با مشکل جدیدی درمورد کیف پول safe روبرو شده است.

پلتفرم سیف (Safe)، یک پروتکل مالکیت نامتمرکز است که قرارداد‌های هوشمندی برای مدیری دارایی‌های رمزارزی ارائه می‌کند. این پلتفرم پس از حمله سایبری، برخی از قابلیت‌های خود را به‌طور موقت غیرفعال کرد تا از امنیت سیستم اطمینان حاصل کند. این اقدام باعث شد بای‌بیت به مشکل جدیدی برخورد کند؛ ۳ میلیارد دلار از ذخایر استیبل‌کوین‌های صرافی در کیف پول Safe قفل شده بود و تیم بای‌بیت نمی‌توانست آن را برای پردازش برداشت‌های کاربران آزاد کند.

مدیرعامل بای‌بیت توضیح داد که تیم امنیتی این صرافی در تلاش برای بازیابی وجوه قفل‌شده، مجبور به ایجاد نرم‌افزار جدیدی برای تأیید دستی امضاها و انتقال دارایی‌ها به کیف پول‌های جایگزین شد. به گفته وی، اعضای تیم تمام شب بیدار ماندند تا فرآیند برداشت‌ها را مدیریت کنند.

این صرافی در نهایت موفق شد ۳ میلیارد دلار از ذخایر استیبل‌کوین را انتقال دهد، اما در این میان، ۵۰ درصد از کل سرمایه‌های موجود در صرافی برداشت شده بود که به نوعی یک «بنک ران» (Bank run) یا هجوم گسترده کاربران برای خروج دارایی‌ها محسوب می‌شود.

بحث داغ درمورد امکان «رول‌بک» بلاکچین اتریوم

در پی این حمله، بای‌بیت علاوه بر همکاری با نهادهای امنیتی، به دنبال راه‌هایی برای بازیابی دارایی‌های ازدست‌رفته است. ژو اعلام کرد که مقامات سنگاپور و اینترپل موضوع را جدی گرفته‌اند و شرکت‌های تحلیل بلاکچین، از جمله Chainalysis، برای ردگیری وجوه سرقت‌شده وارد عمل شده‌اند.

نکته جالب توجه اینجاست که برخی از فعالان صنعت ارز دیجیتال، از جمله آرتور هیز (Arthur Hayes)، هم‌بنیان‌گذار BitMEX، پیشنهاد «رول‌بک» بلاکچین اتریوم را مطرح کردند. رول‌بک (Rollback) به معنای تغییر وضعیت بلاکچین برای بازگرداندن تراکنش‌ها به یک نقطه قبلی است.

مدیرعامل بای‌بیت تتیید کرد که این گزینه در بررسی‌های داخلی شرکت مطرح شده و حتی تیم وی با ویتالیک بوترین و بنیاد اتریوم در این مورد گفتگو کرده است. با این حال، ژو می‌گوید تصمیم‌گیری در این زمینه برعهده جامعه اتریوم است و امکان تصمیم‌گیری یک جانبه وجود ندارد.

رول‌بک اتریوم به دلیل ساختار پیچیده قراردادهای هوشمند و معماری بلاکچین آن بسیار دشوارتر است. حتی در صورت توافق برای رول‌بک، این اقدام احتمالا منجر به هاردفورک (Hard Fork) و ایجاد دو شبکه موازی اتریوم خواهد شد که می‌تواند واکنش منفی شدید جامعه را به دنبال داشته باشد.

منشا دقیق هک مشخص نیست

در حالی که تحقیقات درباره منشا هک ادامه دارد، ژو می‌گوید بررسی‌های انجام‌شده تاکنون نشان می‌دهد لپ‌تاپ‌های تیم بای‌بیت آلوده نشده‌اند و امضاهای تراکنش‌های خروجی مطابق با رویه‌های معمول انجام شده‌اند.

به گفته او: « ما می‌دانیم که این حمله بدون شک مربوط به کیف پول Safe است. اینکه مشکل مربوط به لپتاپ‌های ما است یا از سمت Safe، این مشخص نیست.»