دردسر بزرگ صرافی هیوبی در پی حمله هکری کلاه سفید پی‌نتورک

به گزارش واحد ترجمه گذارنیوز، پس از اینکه پی‌نتورک (pNetwork) بدون اطلاع‌رسانی به موقع به صرافی هیوبی (Huobi)، یک حمله هک سفید را انجام داد، این صرافی ضررهای قابل توجهی را متحمل شد. گفتنی است که پی‌نتورک (pNetwork) استفاده از حملات کلاه سفید را برای جلوگیری از سرقت وجوه توسط مهاجمان تأیید می‌کند.

در همین راستا، صرافی هیوبی ادعا کرده‌ است که پی‌نتورک (pNetwork) بدون برقراری تماس به موقع با آن، این حمله را آماده و برنامه‌ریزی کرده است. هیوبی این اقدام را یک عمل استراتژیک خوانده است که منجر به سرقت وجوه از این صرافی می‌شود.

در همین حال، پی‌نتورک (pNetwork) با انتشار مقاله‌ای در مدیوم (Medium) توضیح داد که چه چیزی منجر به این حمله هک سفید شده است. در این پست، پی‌نتورک (pNetwork)  ادعا کرده است که با صرافی هیوبی تماس گرفته و از آن خواسته است تا تمام تراکنش‌های BEP20، از جمله واریز و برداشت رمزارز گالا (GALA) را متوقف کند.

با این حال، طبق آنچه در این وبلاگ نوشته شده است، ارتباط پی‌نتورک (pNetwork) بی نتیجه بوده و توسط صرافی تایید نشده است. پی‌نتورک (pNetwork) در مدیوم نوشت:

«به طور خلاصه بگوییم که تیم پی‌نتورک با صرافی هیوبی گلوبال تماس گرفته و با اشاره به وضعیت اضطراری پیش‌آمده، نیاز به تعلیق قابلیت واریز توکن‌های BEP20 اطلاع‌رسانی کرد. اما همانطور که بعداً مشخص شد، این ارتباط کامل صورت نگرفته است. تیم پی‌نتورک قبلاً در مورد لیست شدن رمزارز گالا (GALA) با تیم هیوبی در تماس نبوده است، اما از یک نقطه تماس جداگانه برای برقراری ارتباط با صرافی استفاده کرده است.»

این اتفاق از کجا آغاز شد

پی‌گالا (PGALA) شکل توکنیزه شده از توکن گالا (GALA) با استاندارد BEP20 است. توکن گالا (GALA) در اصل به شکل یک توکن ERC20 عرضه شده است. پی‌نتورک توکن پی‌گالا را ایجاد کرد تا این توکن را با شبکه‌های مختلف بلاکچین، از جمله شبکه بایننس اسمارت چین (BSC) سازگار کند. پی‌گالا (PGALA) با نسبت 1:1 در برابر توکن‌های اصلی گالا (GALA) چاپ می‌شود.

پس از آنکه پی‌نتورک متوجه آسیب‌پذیری موجود در قرارداد هوشمند مالکیت پی‌گالا (PGALA) شد، بلافاصله این توکن را با استاندارد ERC20 اتریوم ایمن کرد. سپس برای صحبت درباره این آسیب‌پذیری با گالاگیمز (GalaGames) تماس گرفت و برای جلوگیری از افشای نقص قرارداد هوشمند، یک حمله هکری کلاه سفید را پیشنهاد کرد.

سپس دو طرف برای انجام این هک به توافق رسیدند. پی‌نتورک با صرافی‌های بایننس و هیوبی تماس گرفت تا آنها را از وجود آسیب‌پذیری، راه‌حل احتمالی هک سفید، و در نهایت، فراخوانی برای تعلیق تمام واریزها و برداشت‌های توکن گالا (GALA) مطلع کند.

بایننس اطلاعات را تأیید و فرمان مسدود کردن تراکنش‌ها را اجرا کرد. پس از آن، پی‌نتورک در مدیوم اعلام کرد که هکرها هیچ پولی را سرقت نکرده‌اند. با این حال، صرافی هیوبی هرگز دریافت اطلاعات را تایید نکرده و در نتیجه نتوانست تراکنش‌ها را مسدود کند.

هیوبی قربانی بی‌اطلاعی خود شد

در نتیجه این اهمال، اکنون صرافی هیوبی با مشکل زیادی مواجه شده است، چرا که قیمت رمزارز گالا (GALA) که توسط این صرافی پشتیبانی می‌شود، در همین زمان حدود 20 درصد سقوط کرد و زیان زیادی به هیوبی وارد کرد.

کاربران خشمگین هیوبی، با یورش به رسانه‌های اجتماعی، نگرانی‌های خود را در مورد گالا (GALA) ابراز کردند. یکی از کاربران با نام کاربری پِین‌کیلِر (painkiller) که توجه زیادی را در توییتر به خود جلب کرده است، اظهار داشت که 12 ساعت قبل از تبدیل دارایی‌هایش به یک میم کوین ناشناخته به نام “pGALA” ، رمزارز گالا (GALA) را خریداری کرده است.

«عجب روز عجیبی بود! من 12 ساعت پیش GALA را در هیوبی خریدم. اما این صرافی آن را به pGALA تغییر داد. ناگهان هم بدون اعلام قبلی تراکنش‌های GALA/USDT را به حالت تعلیق درآورد.»

پی‌نتورک با بیان اینکه کاربران بر اساس مقدار pGALA بی‌ارزشی که در حال حاضر در اختیار دارند، رمزارز بی‌اِن‌بی (BNB) دریافت می‌کنند، به مقاله خود در مدیوم پایان داد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: crypto.news