پس‌لرزه بزرگ‌ترین هک صنعت کریپتو؛ ۵٫۵ میلیارد دلار دارایی از بای‌بیت خارج شد

صرافی بای‌بیت که با بحران خروج گسترده سرمایه مواجه شده، در تلاش برای پردازش درخواست‌های برداشت، به‌دنبال دریافت وام بوده و نرم‌افزار جدیدی برای دسترسی به دارایی‌های مسدودشده توسعه داده است.

صرافی بزرگ بای‌بیت پس‌از هک ۱٫۵ میلیارد دلاری که به گروه لازاروس کره‌‌شمالی نسبت داده شده، بیش از ۵٫۵ میلیارد دلار خروج سرمایه را تجربه کرد. در این حمله، کیف‌پول سرد این صرافی که حاوی اتریوم بود، سرقت شد.

براساس داده‌های DeFiLlama، دارایی‌های موجود در کیف‌پول‌های مرتبط با بای‌بیت از حدود ۱۶٫۹ میلیارد دلار به ۱۱٫۲ میلیارد دلار کاهش یافت. این صرافی اکنون در تلاش است تا دلیل دقیق این اتفاق را مشخص کند.

در جلسه Spaces در پلتفرم ایکس، بن ژو، مدیرعامل صرافی بای‌بیت، توضیح داد که بلافاصله پس‌از حادثه هک، تیم خود را برای پردازش درخواست‌های برداشت و پاسخ‌گویی به کاربران فراخواند. وی فاش کرد که در این حمله حدود ۷۰ درصد از دارایی‌های اتریوم مشتریان از بین رفته و برای پاسخ‌گویی به درخواست‌های برداشت، به تأمین وام فوری نیاز است. با‌این‌حال، وی تأکید کرد که اتریوم بیشترین حجم برداشت را نداشته است و بیشتر کاربران استیبل‌کوین‌ها را برداشت کرده‌اند.

DeFiLlama

ژو خاطرنشان کرد که بای‌بیت ذخایر کافی برای پوشش این برداشت‌ها داشته است؛ اما بحران زمانی تشدید شد که کیف‌پول Safe به‌طور موقت عملکرد خود را برای اطمینان از امنیت پلتفرم متوقف کرد.

Safe پروتکل غیرمتمرکز نگه‌داری دارایی است که کیف‌پول‌های هوشمند برای مدیریت دارایی‌های دیجیتال ارائه می‌دهد. برخی صرافی‌ها از این کیف‌پول استفاده می‌کنند؛ چراکه به کاربران اجازه حفظ کنترل بر دارایی‌هایشان را می‌دهد و با قابلیت چندامضایی، امنیت کیف‌پول‌های سرد را افزایش می‌دهد.

پس‌از هک، بای‌بیت حدود ۳ میلیارد دلار تتر در کیف‌پول Safe داشت که پس‌از مسدود‌شدن، امکان برداشت این مبلغ وجود نداشت. در شبکه‌های اجتماعی، Safe اعلام کرد که مدرکی مبنی‌بر به‌خطرافتادن بخش رابط کاربری این کیف‌پول پیدا نشده؛ اما به‌طور موقت برخی عملکردهای آن را برای احتیاط بیشتر متوقف کرده است.

با افزایش درخواست‌های برداشت، تیم امنیتی بای‌بیت برای یافتن راهی به‌منظور انتقال وجوه از کیف‌پول Safe با این شرکت وارد مذاکره شد. در نهایت، تیم بای‌بیت نرم‌افزار جدیدی توسعه داد که برپایه Etherscan کار و به‌صورت دستی امضاهای تراکنش‌ها را تأیید می‌کرد تا بتواند استیبل‌کوین‌ها را به کیف‌پول اصلی صرافی منتقل کند.

ژو اظهار کرد که تیم بای‌بیت مجبور شد تمام شب بیدار بماند تا بتواند برداشت‌ها را پردازش کند. با جابه‌جایی ۳ میلیارد دلار از ذخایر استیبل‌کوین‌ها، این صرافی با «بانک‌ ران کریپتویی» مواجه شد که ۵۰ درصد کل دارایی‌های موجود در آن را تحت‌تأثیر قرار داد. بانک‌ ران (Bank Run) وضعیتی است که در آن تعداد زیادی از مشتریان بانک یا مؤسسه مالی یا اشخاص هم‌زمان سپرده‌های خود را برداشت می‌کنند.

وی اعلام کرد که از زمان وقوع هک، بای‌بیت بخش زیادی از دارایی‌های خود را از کیف‌پول‌های سرد Safe خارج کرده و به‌دنبال جایگزینی برای این سیستم است. در پی این حمله، ژ. مقام‌ها را مطلع و تأیید کرد که دولت سنگاپور این حادثه را بسیار جدی گرفته و احتمالاً موضوع را به اینترپل ارجاع داده است. همچنین، شرکت‌های تحلیل بلاک‌چین مانند Chainalysis در حال پیگیری ردپای اترهای به‌سرقت‌رفته هستند.

نکته مهم این است که برخی از فعالان صنعت کریپتو، از‌جمله آرتور هیز، بنیان‌گذار BitMEX، پیشنهاد دادند که بلاک‌چین اتریوم برای بازیابی وجوه سرقت‌شده «بازگردانی» شود. بازگردانی بلاک‌چین به‌معنای تغییر در وضعیت آن برای بازیابی وجوه ازدست‌رفته است. درحالی‌که این کار روی بلاک‌چین بیت‌کوین ازلحاظ فنی امکان‌پذیر است، در اتریوم به‌دلیل تعاملات پیچیده قراردادهای هوشمند و معماری مبتنی‌بر وضعیت، بسیار دشوارتر خواهد بود.

چنین تغییری به اجماع گسترده جامعه اتریوم نیاز خواهد داشت و می‌تواند به فورک بحث‌برانگیز منجر شود که ممکن است بلاک‌چین اتریوم را به دو شبکه جداگانه با طرف‌داران خاص خود تقسیم کند.

ژو تأیید کرد که لپ‌تاپ‌های بای‌بیت هک نشده‌اند و امضاهای تراکنش‌ها دقیق بررسی شده‌اند؛ اما هیچ نشانه‌ای از فعالیت غیرعادی در این زمینه مشاهده نشده است. وی گفت: «می‌دانیم که مشکل قطعاً به کیف‌پول سرد Safe مربوط است؛ اما اینکه نقص در لپ‌تاپ‌های ما بوده یا در سیستم Safe، هنوز مشخص نیست.»