توکن TSR پس از گزارش اکسپلویت ۲.۵ میلیون دلاری در BNB Chain سقوط کرد

بازار ارز دیجیتال شاهد یک رویداد امنیتی دراماتیک دیگر بود؛ توکن TSR پس از یک اکسپلویت گزارش‌شده که به یک مهاجم اجازه داده بود ده‌ها میلیون توکن مینت کند و سپس آن‌ها را در بازار آزاد لیکویید کند، با سقوط تقریباً کامل مواجه شد.

بر اساس اعلام محققان امنیتی بلاک چین، این رویداد منجر به خروج دارایی‌هایی به ارزش تقریبی ۲.۵ میلیون دلار از اکوسیستم شد و یک موج فروش شدید را به راه انداخت که جفت معاملاتی TSR/USDT را در طول یک روز تقریباً ۱۰۰ درصد سقوط داد.

این رویداد بار دیگر چالش‌های امنیتی مداوم پروژه‌های امور مالی غیر متمرکز با نام اختصاری دیفای و اکوسیستم‌های کوچک‌تر ارز دیجیتال را برجسته کرد، جایی که آسیب‌پذیری‌ها در قراردادهای هوشمند یا مکانیزم‌های انتشار توکن می‌توانند به سرعت به زیان‌های مالی مخرب منجر شوند.

شرکت امنیتی بلاک چین PeckShieldAlert، با استناد به یافته‌های محققان امنیتی Specter، گزارش داد که یک مهاجم با موفقیت تقریباً ۹۹ میلیون توکن TSR را در شبکه BNB Chain مینت کرد و سپس دارایی‌های تازه ایجادشده را در بازار دامپ کرد.

حمله ادعایی به سرعت نقدینگی موجود را تحت فشار قرار داد و باعث سقوط ارزش TSR شد، چرا که معامله‌گران برای خروج از موقعیت‌های خود هجوم آوردند.

این رویداد بحث‌های گسترده‌ای در سراسر صنعت ارز دیجیتال ایجاد کرد و توسط چندین ناظر بازار، از جمله اکانت پرطرفدار X به نام Coinbureau نیز برجسته شد و توجه بیشتری را به خطرات امنیتی که همچنان بر بازارهای دارایی دیجیتال تأثیر می‌گذارند جلب کرد.

چه اتفاقی برای TSR افتاد؟

گزارش‌های اولیه نشان می‌دهند که اکسپلویت حول توکن سوزی غیرمجاز متمرکز بود.

در اکوسیستم‌های ارز دیجیتال، مینت به ایجاد توکن‌های جدید اشاره دارد. در شرایط عادی، توابع مینت توسط قوانین از پیش تعریف‌شده‌ای که در قراردادهای هوشمند جاسازی شده‌اند کنترل می‌شوند.

زمانی که این کنترل‌ها شکست بخورند یا به خطر بیفتند، مهاجمان ممکن است توانایی ایجاد مقادیر زیادی توکن بدون مجوز را به دست آورند.

بر اساس گزارش محققان بلاک چین، مهاجم ادعاءً تقریباً ۹۹ میلیون توکن TSR تولید کرد و بلافاصله آن‌ها را در استخرهای نقدینگی موجود به فروش رساند.

سیل ناگهانی توکن‌های تازه مینت‌شده عرضه را به شدت افزایش داد، تقاضای بازار را تحت‌الشعاع قرار داد و قیمت توکن را به سقوط کشاند.

با ادامه فروش توسط مهاجم، گزارش‌ها حاکی است که تأمین‌کنندگان نقدینگی و سرمایه‌گذاران با زیان‌های سنگینی مواجه شدند.

لیکویید شدن سریع فشار نزولی شدیدی بر بازار TSR ایجاد کرد و موجی از فروش وحشت زده از سوی معامله‌گرانی که تلاش می‌کردند سرمایه باقی‌مانده خود را حفظ کنند به راه انداخت.

در عرض چند ساعت، ارزش TSR به تقریباً ۰.۰۰۰۲ دلار رسید که یکی از دراماتیک‌ترین افت‌های تک‌روزه در این بخش در سال جاری را نشان می‌داد.

چگونه اکسپلویت ادعایی رخ داد

تحلیل بلاک چین نشان می‌دهد که حمله از یک توالی ساختاریافته پیروی کرد که برای به حداکثر رساندن ارزش استخراج‌شده در حین به حداقل رساندن خطر بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) طراحی شده بود.

محققان گزارش دادند که مهاجم ابتدا کنترل یک مکانیزم قادر به مینت مقادیر زیادی توکن TSR را به دست آورد.

پس از ایجاد توکن‌ها، گزارش‌ها حاکی است که آن‌ها در استخرهای نقدینگی فعال در BNB Chain به فروش رسیدند.

فروش‌های حاصل، تقریباً ۲.۵ میلیون دلار USDT، یک استیبل‌کوین پرکاربرد متصل به دلار، تولید کرد.

پس از تبدیل دارایی‌ها به USDT، محققان ادعا می‌کنند که مهاجم وجوه را از طریق یک پل میان زنجیره ای (پل کراس‌ چین) که BNB Chain را به اتریوم متصل می‌کند جابجا کرد.

پل‌های فناوری میان زنجیره ای به دارایی‌ها اجازه می‌دهند بین شبکه‌های بلاک چین جابجا شوند و اغلب برای اهداف مشروع استفاده می‌شوند. با این حال، آن‌ها همچنین به ابزارهای رایجی برای مهاجمانی تبدیل شده‌اند که به دنبال انتقال دارایی‌های دزدیده‌شده از زنجیره اصلی هستند.

بر اساس گزارش‌های پایش بلاک چین، وجوه متعاقباً به دارایی‌های مبتنی بر بلاک چین اتریوم تبدیل شدند.

محققان همچنین گزارش دادند که تقریباً ۱,۲۸۵.۵ ETH بعداً از طریق Tornado Cash، یک سرویس میکسر ارز دیجیتال طراحی‌شده برای مخفی کردن تاریخچه تراکنش‌ها، مسیریابی شد.

جابجایی وجوه از طریق پروتکل‌های متمرکز بر حریم خصوصی اغلب تلاش‌ها برای ردیابی و بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) دیجیتال دزدیده‌شده را پیچیده می‌کند.

تأثیر فوری بر بازار

پیامدها برای دارندگان TSR سریع و شدید بود.

با انتشار خبر اکسپلویت، اعتماد به پروژه به سرعت کاهش یافت.

سرمایه‌گذارانی که TSR را به عنوان یک دارایی سفته‌بازانه انباشته کرده بودند ناگهان با از دست دادن تقریباً کامل ارزش مواجه شدند.

بازارهای ارز دیجیتال به ویژه در برابر این نوع رویداد آسیب‌پذیر هستند، چرا که ارزیابی توکن‌ها اغلب به شدت به اعتماد سرمایه‌گذاران و دسترس‌پذیری نقدینگی وابسته است.

زمانی که یک اکسپلویت اعتماد به امنیت یک پروژه را تضعیف می‌کند، موج فروش حاصله می‌تواند خودتقویت‌کننده شود.

رویداد TSR از الگویی پیروی کرد که در اکسپلویت‌های قبلی توکن دیده شده، جایی که دارایی‌های تازه مینت‌شده بازار را غرق می‌کنند، نقدینگی ناپدید می‌شود و قیمت‌ها تقریباً فوراً سقوط می‌کنند.

برای بسیاری از سرمایه‌گذاران، این رویداد یادآور دیگری از اهمیت ارزیابی خطرات امنیتی پیش از مشارکت در پروژه‌های نوظهور ارز دیجیتال است.

تهدید فزاینده اکسپلویت‌های مینت توکن

توکن سوزی غیرمجاز به یکی از مخرب‌ترین بردارهای حمله در امور مالی غیر متمرکز با نام اختصاری دیفای تبدیل شده است.

برخلاف هک‌های سنتی که شامل سرقت مستقیم دارایی‌ها از کیف پول‌های کاربران می‌شوند، اکسپلویت‌های مینت خود فرآیند ایجاد توکن را هدف قرار می‌دهند.

در صورت موفقیت، مهاجمان می‌توانند به طور مؤثر دارایی‌های نامحدود با هزینه کم ایجاد کنند.

این امر تورم فوری ایجاد می‌کند که ساختار اقتصادی حمایت‌کننده از ارزش یک توکن را نابود می‌کند.

در طول چند سال گذشته، پروژه‌های متعدد ارز دیجیتال پس از اینکه آسیب‌پذیری‌ها به مهاجمان اجازه داد توابع مینت را دستکاری کنند، زیان‌های فاجعه‌باری متحمل شدند.

کارشناسان امنیتی به کرات هشدار می‌دهند که حتی خطاهای کوچک کدنویسی در قراردادهای هوشمند می‌توانند فرصت‌هایی برای اکسپلویت‌های مخرب ایجاد کنند.

از آنجا که تراکنش‌های بلاک چین به طور کلی غیرقابل برگشت هستند، پروژه‌ها اغلب پس از وقوع چنین رویدادهایی برای بازیابی تلاش می‌کنند.

اکسپلویت TSR اهمیت حسابرسی‌های امنیتی دقیق، پایش مداوم و مکانیزم‌های حاکمیتی قوی در اکوسیستم‌های غیر متمرکز را برجسته می‌کند.

منبع: Xpost

BNB Chain همچنان مهاجمان را جذب می‌کند

اکسپلویت گزارش‌شده در اکوسیستم BNB Chain رخ داد، یکی از بزرگ‌ترین شبکه‌های بلاک چین که از برنامه‌های غیرمتمرکز و معاملات دارایی دیجیتال پشتیبانی می‌کند.

BNB Chain به دلیل کارمزد تراکنش نسبتاً پایین و توان عملیاتی بالا، پذیرش قابل توجهی را جلب کرده است.

با این حال، محبوبیت آن همچنین آن را به یک هدف مکرر برای مهاجمان تبدیل کرده است.

همزمان با ادامه جریان میلیاردها دلار از طریق برنامه‌های امور مالی غیر متمرکز با نام اختصاری دیفای فعال در شبکه، هکرها به طور فزاینده‌ای به دنبال آسیب‌پذیری‌هایی می‌گردند که می‌توان از آن‌ها برای کسب منافع مالی بهره‌برداری کرد.

رویدادهای امنیتی در شبکه‌های بلاک چین لزوماً بازتابی از خود زنجیره اصلی نیستند، بلکه اغلب از ضعف‌های درون برنامه‌های فردی یا قراردادهای هوشمند مستقر در آن شبکه‌ها ناشی می‌شوند.

با این وجود، حملات پرمخاطب می‌توانند بر احساسات گسترده‌تر بازار تأثیر بگذارند و نگرانی‌هایی را درباره امنیت اکوسیستم ایجاد کنند.

نقش محققان بلاک چین

یکی از جنبه‌های قابل توجه اکسپلویت‌های مدرن ارز دیجیتال، سرعتی است که محققان می‌توانند دارایی‌های دزدیده‌شده را ردیابی کنند.

برخلاف جرایم مالی سنتی، تراکنش‌های بلاک چین در دفاتر کل عمومی ثبت می‌شوند که می‌توان آن‌ها را در زمان واقعی تحلیل کرد.

شرکت‌هایی که در اطلاعات بلاک چین تخصص دارند به طور مکرر فعالیت‌های مشکوک را رصد می‌کنند و بلافاصله پس از وقوع حملات، هشدارها را منتشر می‌کنند.

در پرونده TSR، محققان امنیتی به سرعت جابجایی کیف پول، فعالیت مینت توکن، انتقال‌های فناوری میان زنجیره ای و تبدیل دارایی‌ها را شناسایی کردند.

این شفافیت به صرافی‌ها، نهادهای نظارتی و سایر مشارکت‌کنندگان اکوسیستم اجازه می‌دهد سریع‌تر از بسیاری از جرایم مالی رایج واکنش نشان دهند.

با این حال، ردیابی دارایی‌ها لزوماً تضمینی برای بازیابی نیست.

زمانی که وجوه دزدیده‌شده از طریق چندین کیف پول، پل، صرافی‌های غیر متمرکز و سرویس‌های ارتقاءدهنده حریم خصوصی عبور کنند، بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) به طور قابل توجهی دشوارتر می‌شود.

اعتماد سرمایه‌گذاران با آزمایش دیگری روبرو است

این رویداد در زمانی رخ می‌دهد که بازارهای ارز دیجیتال همچنان تلاش می‌کنند شهرت خود را در میان سرمایه‌گذاران نهادی و نهادهای نظارتی بهبود بخشند.

مؤسسات مالی بزرگ به طور فزاینده‌ای دارایی‌های دیجیتال را از طریق محصولات معامله‌شده در صرافی، خدمات نگهداری و راه‌حل‌های پرداخت مبتنی بر بلاک چین پذیرفته‌اند.

در عین حال، نقض‌های امنیتی همچنان به مشارکت‌کنندگان بازار یادآوری می‌کنند که خطرات در بخش‌های خاصی از صنعت همچنان قابل توجه است.

هر اکسپلویت بزرگ خواسته‌ها برای استانداردهای حسابرسی قوی‌تر، آزمایش بهتر قرارداد هوشمند و چارچوب‌های مدیریت ریسک جامع‌تر را تقویت می‌کند.

سرمایه‌گذاران نهادی اغلب امنیت را به عنوان یکی از مهم‌ترین عوامل در ارزیابی پروژه‌های بلاک چین می‌بینند.

رویدادهایی مانند سقوط TSR ممکن است بنابراین بر چگونگی جریان سرمایه به اکوسیستم‌های نوظهور دارایی دیجیتال در آینده تأثیر بگذارد.

درس‌هایی برای صنعت کریپتو

اکسپلویت گزارش‌شده TSR چندین درس مهم برای هم سرمایه‌گذاران و هم توسعه‌دهندگان پروژه برجسته می‌کند.

اول، امنیت همچنان یکی از حیاتی‌ترین چالش‌های پیش روی امور مالی غیر متمرکز با نام اختصاری دیفای است.

دوم، توکنومیکس و کنترل‌های قرارداد هوشمند باید به دقت طراحی شوند تا از مینت غیرمجاز جلوگیری شود.

سوم، شفافیت و پاسخ سریع به رویداد در دوران بحران ضروری است.

سرمایه‌گذاران به طور فزاینده‌ای شواهدی مطالبه می‌کنند که پروژه‌ها پیش از تخصیص سرمایه، بررسی‌های امنیتی دقیقی را پشت سر گذاشته‌اند.

در همین حال، توسعه‌دهندگان با فشار فزاینده‌ای برای اتخاذ بهترین شیوه‌هایی که احتمال آسیب‌پذیری‌های فاجعه‌بار را کاهش می‌دهد مواجه هستند.

همزمان با بلوغ صنعت ارز دیجیتال، انتظار می‌رود استانداردهای امنیتی نقش فزاینده‌ای در تعیین اینکه کدام پروژه‌ها به موفقیت بلندمدت دست می‌یابند ایفا کنند.

نگاه به آینده

در زمان گزارش‌دهی، سؤالاتی درباره دامنه کامل اکسپلویت TSR و اینکه آیا تلاش‌های بازیابی موفق خواهند بود، باقی می‌ماند.

انتظار می‌رود ذینفعان پروژه، محققان امنیتی و اعضای جامعه به تحلیل داده‌های بلاک چین ادامه دهند تا درک کنند که چگونه این رویداد رخ داد و چه اقداماتی ممکن است برای جلوگیری از حملات مشابه در آینده ضروری باشد.

با این حال، برای سرمایه‌گذاران TSR، تأثیر فوری آن قبلاً احساس شده است.

یک توکن که روزگاری ارزش بازار خود را حفظ می‌کرد، پس از ادعاهایی مبنی بر اینکه یک مهاجم ده‌ها میلیون توکن مینت و لیکویید کرده است، با سقوط تقریباً کامل مواجه شد.

این رویداد یادآور قدرتمندی است که در حالی که فناوری بلاک چین به پیشرفت ادامه می‌دهد، آسیب‌پذیری‌های امنیتی همچنان یکی از بزرگ‌ترین چالش‌های صنعت هستند.

همزمان با گسترش بازارهای دارایی دیجیتال و جذب پذیرش گسترده‌تر، حفاظت از کاربران و حفظ اعتماد اولویت‌های ضروری برای توسعه‌دهندگان، صرافی‌ها، نهادهای نظارتی و سرمایه‌گذاران باقی خواهد ماند.

hoka.news – فقط اخبار کریپتو نیست. این فرهنگ کریپتو است.

نویسنده @Victoria

ویکتوریا هیل نویسنده‌ای است که بر بلاک چین و فناوری دیجیتال تمرکز دارد. او به توانایی‌اش در ساده‌سازی پیشرفت‌های فناوری پیچیده به محتوایی واضح، آسان‌فهم و جذاب برای خواندن شناخته می‌شود.

از طریق نوشته‌هایش، ویکتوریا آخرین روندها، نوآوری‌ها و تحولات در اکوسیستم دیجیتال و همچنین تأثیر آن‌ها بر آینده مالی و فناوری را پوشش می‌دهد. او همچنین بررسی می‌کند که چگونه فناوری‌های جدید در حال تغییر روش تعامل مردم در دنیای دیجیتال هستند.

سبک نوشتاری او ساده، آموزنده و متمرکز بر ارائه درک روشنی به خوانندگان از دنیای در حال تکامل سریع فناوری است.

سلب مسئولیت:

مقالات HOKA.NEWS اینجا هستند تا شما را از آخرین اخبار داغ کریپتو، فناوری و فراتر از آن مطلع نگه دارند—اما آن‌ها مشاوره مالی نیستند. ما اطلاعات، روندها و بینش‌ها را به اشتراک می‌گذاریم، نه اینکه به شما بگوییم خرید، فروش یا سرمایه‌گذاری کنید. همیشه پیش از هر اقدام مالی تحقیقات خودتان را انجام دهید.

HOKA.NEWS مسئول هیچ‌گونه زیان، سود یا بی‌نظمی که ممکن است در صورت عمل بر اساس آنچه اینجا می‌خوانید اتفاق بیفتد، نیست. تصمیمات سرمایه‌گذاری باید از تحقیقات خودتان—و در حالت ایده‌آل، راهنمایی یک مشاور مالی واجد شرایط—نشأت بگیرد. به یاد داشته باشید:  کریپتو و فناوری سریع حرکت می‌کنند، اطلاعات در یک چشم به هم زدن تغییر می‌کنند، و در حالی که هدف ما دقت است، نمی‌توانیم تضمین کنیم که ۱۰۰٪ کامل یا به‌روز باشد.

کنجکاو بمانید، ایمن بمانید، و از سفر لذت ببرید! hokanews.com