صرافی کریپتو سنگاپور BingX از سوء استفاده از کیف پول داغ رنج می برد، گزارش شده بیش از 52 میلیون دلار به سرقت رفته است

Coinbase Layer-2 Solution Base's Second-Largest DEX Eliminates Vulnerabilities After Exploit

BingX، یک صرافی ارز دیجیتال مستقر در سنگاپور، با هک شدن کیف پول های داغ آن مواجه شده است.

این حمله چندین بلاک چین را تحت تأثیر قرار داد و Cyvers Alerts مجموع ضرر را بیش از 52 میلیون دلار تخمین زد.

BingX هک کیف پول داغ را تایید کرد

این حادثه در ابتدا توسط شرکت امنیتی بلاک چین PeckShield شناسایی شد، که در پستی در 20 سپتامبر در X، “خروج وجه قابل توجه مشکوک” از صرافی را به مبلغ بیش از 13.5 میلیون دلار گزارش کرد. این رقم بعداً با افزایش وسعت سوء استفاده به 26.7 میلیون دلار تغییر یافت. واضح تر

مدیر ارشد محصولات این شرکت، ویوین لین، در یک پست جداگانه به این رخنه پرداخت و اظهار داشت که تقریباً در ساعت 4 صبح به وقت سنگاپور، تیم فنی آنها دسترسی غیرعادی به شبکه را شناسایی کردند و مشکوک به حمله به کیف پول داغ آنها شدند.

در پاسخ، صرافی مستقر در سنگاپور یک طرح اضطراری را آغاز کرد که شامل انتقال فوری دارایی‌ها و تعلیق برداشت‌ها بود.

لین توضیح داد: «برای محافظت از دارایی‌های کاربر، ما از یک سیستم مدیریت لایه‌ای استفاده می‌کنیم که اکثریت آن در کیف‌های سرد ذخیره می‌شود و تنها مقدار کمی در کیف‌های داغ برای برداشت نگهداری می‌شود. او به کاربران اطمینان داد که در حالی که برداشت ها به طور موقت برای بازرسی اضطراری متوقف شده است، آنها قصد دارند خدمات را ظرف 24 ساعت بازیابی کنند.

حساب رسمی X BingX اضافه کرد: «تاکنون فقط ضررهای جزئی وجود داشته است، و ما آن را پوشش داده‌ایم» و توضیح داد که بیشتر دارایی‌ها در کیف‌پول‌های سرد امن باقی می‌مانند و تنها مقدار محدودی در کیف پول داغ تأثیر می‌گذارد.

لین این موضوع را با بیان اینکه ضرر کلی «حداقل و قابل مدیریت» بود، تکرار کرد و تأکید کرد که دارایی‌های کاربران تحت سیستم مدیریت دارایی لایه‌ای آنها امن و به خوبی محافظت می‌شوند.

نگرانی های شفافیت

با این حال، ارقام به دست آمده از پلتفرم‌های امنیتی روی زنجیره تصویر متفاوتی را نشان می‌دهند. PeckShield فاش کرد که علاوه بر 26.7 میلیون دلاری که در ابتدا سیفون شده بود، 16.5 میلیون دلار دیگر نیز ساعاتی بعد تخلیه شد و مجموع ضررهای تخمینی را به بیش از 43 میلیون دلار رساند.

Cyvers Alerts بعداً رقم زیان را به‌روزرسانی کرد و نشان داد که مجموع آن اکنون از 52 میلیون دلار فراتر رفته است و بیشتر دارایی‌های دزدیده شده مبادله شده‌اند. زنجیره های آسیب دیده شامل اتریوم، BNBChain، BASE، Optimism، Polygon، Arbitrum و Avalanche هستند.

طبق داده‌های EtherScan، آدرسی که توسط PeckShield به اشتراک گذاشته شده است، میلیون‌ها دلار توکن‌های مختلف را از چندین بلاک چین دریافت کرده است. منبع این نقل و انتقالات، کیف پولی با برچسب “BingX 15” بود که یکی از کیف پول های داغ صرافی است.

پیش از این در همان روز، BingX اطلاعیه ای در مورد نگهداری موقت سیستم کیف پول خود صادر کرده بود و به کاربران هشدار داده بود که واریز و برداشت ممکن است به تاخیر بیفتد.

با این حال، این اطلاعیه مورد انتقاد جامعه رمزارزها قرار گرفت. هریسون لگیو، یکی از بنیان‌گذاران استارت‌آپ کریپتو g8keep، در مورد شفاف‌سازی آن‌ها اظهار نظر کرد و این سوال را مطرح کرد که آیا وضعیت فقط «نگهداری کیف پول» است، پس چرا «از دست دادن دارایی‌های جزئی» وجود دارد؟

او از کاربران خواست تا پلتفرم‌های امن‌تری را در نظر بگیرند و اظهار داشت: «اگر می‌خواهید از یک (صرافی متمرکز) استفاده کنید، لطفاً از یک صرافی واقعی استفاده کنید که چنین اکسپلویت‌هایی را انجام نمی‌دهد.»

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!