به‌روزرسانی چین‌فلیپ: سد راه هکرهای بای‌بیت با ابزارهای جدید

Chainflip قصد دارد با ارتقای پروتکل، هکرهای Bybit را از استفاده از پلتفرم خود باز دارد

Chainflip، یک صرافی غیرمتمرکز (DEX) بین زنجیره‌ای، در حال آماده‌سازی یک ارتقای پروتکل است که هدف آن جلوگیری از استفاده هکرهای مسئول هک ۱.۴ میلیارد دلاری اخیر Bybit از پلتفرم خود برای پولشویی دارایی‌های سرقتی است. در یک اعلامیه، Chainflip Labs بر اهمیت حفاظت از تأمین‌کنندگان نقدینگی (LPs) و کاربران عادی در برابر فعالیت‌های غیرقانونی تأکید کرد.

تیم Chainflip اظهار داشت: «اجماع گسترده در اکوسیستم Chainflip این است که جریان‌های غیرقانونی، پروتکل را با قرار دادن LPs در معرض ریسک زیاد، به خطر می‌اندازند» و بر تعهد خود به حفاظت از شبکه تأکید کرد.

ارتقای پروتکل 1.7.10

ارتقای پروتکل 1.7.10 ابزارهای غربالگری پیشرفته‌ای را معرفی می‌کند که به اپراتورهای کارگزار - از جمله پلتفرم‌هایی مانند SwapKit و تجمیع‌کننده DEX Rango - اجازه می‌دهد تا سپرده‌های مشکوک ETH و توکن‌های ERC-20 را رد کنند. با این بهبودها، کارگزاران می‌توانند به طور مؤثرتری از تراکنش‌های مرتبط با منابع غیرقانونی جلوگیری کنند.

Chainflip خاطرنشان کرد که همه شرکت‌کنندگان در اکوسیستم آن به طور داوطلبانه موافقت کرده‌اند که این اقدامات را اجرا کنند و هدف آنها بهبود نقدینگی و رقابت‌پذیری قیمت پلتفرم در طول زمان است. بیشتر کدهای مربوط به این ارتقا تکمیل شده و آزمایش و استقرار آن در حال انجام است. انتظار می‌رود این به‌روزرسانی ظرف ۲۴ تا ۷۲ ساعت آینده فعال شود.

Chainflip بیان کرد: «این راه‌حل باید یک حفاظت قوی و دائمی برای LPs در شبکه ایجاد کند. در آینده، Chainflip برای هیچ‌کس که کیف پولش به هر حادثه بزرگ، هک، کلاهبرداری یا تقلبی مرتبط باشد، مفید نخواهد بود.»

واکنش به هک Bybit

ضرورت این ارتقا از زمانی آغاز شد که Chainflip تشخیص داد هکرهای Bybit در حال تلاش برای تبدیل USDC از طریق پلتفرم آن در ۲۲ فوریه هستند. در پاسخ، Chainflip به طور موقت سرویس تبادل خود را به حالت تعمیر و نگهداری قرار داد تا از تلاش‌های بیشتر جلوگیری کند.

هک Bybit که در ۲۱ فوریه رخ داد، اکنون به عنوان بزرگترین سرقت رمزنگاری در تاریخ شناخته می‌شود. هکرها از فرآیند تأیید چند امضایی صرافی سوءاستفاده کردند و با استفاده از یک رابط کاربری جعلی، یک قرارداد هوشمند مخرب را پنهان کردند و در نهایت بخش بزرگی از ذخایر اتریوم (ETH) Bybit را تخلیه کردند. تحقیقات بعدی این حمله را به گروه لازاروس، سازمان جرایم سایبری تحت حمایت دولت کره شمالی، مرتبط کرد.

پس از این اتفاق، بن ژو، مدیرعامل Bybit، اعلام کرد که صرافی ذخایر ETH خود را از طریق ترکیبی از وام‌های کوتاه‌مدت، سپرده‌های نهنگ‌ها و خرید ETH تکمیل کرده است. در همین حال، شرکت تحلیل بلاکچین EmberCN گزارش داد که مهاجمان تقریباً ۸۹,۵۰۰ ETH (به ارزش ۲۲۱.۵ میلیون دلار) را در عرض تنها دو و نیم روز پس از هک پولشویی کردند که ۱۸٪ از کل ETH سرقتی را تشکیل می‌دهد. EmberCN هشدار داد که ۴۱۰,۰۰۰ ETH باقی‌مانده می‌تواند در عرض دو هفته آینده به دارایی‌های دیگری مانند BTC یا DAI تبدیل شود.

مقاومت eXch در برابر درخواست‌های Bybit

با این حال، همانطور که گزارش شده است، صرافی بدون احراز هویت eXch در برابر درخواست‌های Bybit برای مسدود کردن دارایی‌های سرقتی که از طریق پلتفرم آن عبور کرده‌اند، مقاومت نشان داده است. در یک ایمیل مشترک با تیم ریسک Bybit، eXch از آنچه که ادعا می‌کند حوادث قبلی بوده که در آن Bybit بدون توضیح کافی، وجوه متعلق به کاربران آن را مسدود کرده، ابراز ناامیدی کرد.

تیم eXch در این ایمیل پرسید: «چرا باید به سازمانی کمک کنیم که قبلاً به اعتبار ما لطمه زده است؟»