video thumb

چرا بایننس بلاک چین را پس از سرقت هکرها به عقب باز نگرداند

صرافی ارزهای دیجیتال بایننس یا BNB یک صرافی شناخته شده است که به عنوان بزرگترین صرافی ارزهای دیجیتال جهان در روز ۱۷ اردیبهشت ماه ۷ مورد حمله هکرها قرار گرفته است و هفت هزار بیت کوین از آن در این هک به سرقت رفته است. سرقت از این صرافی که بیشترین حجم معاملات ارزهای دیجیتال را در دنیا دارد واقعا شوک بزرگی به کاربران دنیای کریپتو وارد کرده است زیرا کمتر کاربری است که با این صرافی کار نکرده یا نام آن به گوشش نرسیده باشد. صرافی بایننس از زمان تشکیل تا به امروز پروژه ها و محصولات موفق زیادی را عملیاتی کرده است و هر کدام از این پروژه ها توانسته‌ اند به میزان سود دهی و توجهات به این صرافی بیفزاید. در این هک که کاملا به صورت سازماندهی شده انجام شده بود ۴۲ میلیون دلار از دارایی های این صرافی را به سرقت برده شده است.

بایننس توانایی تبادل بیش از ۴۶۳ جفت ارزهای مختلف و بیش از ۱۵۰ کوین و توکن مختلف را دارد. حجم مبادلات و میزان نقد پذیری (Liquidity) در آن بسیار بالاست، این حجم تبادلات این صرافی که یکی از معیارهای اصلی یک صرافی موفق محسوب می شود، را بایننس به دست آورده است. این صرافی که از روز تاسیس نام خود را به عنوان یک صرافی محبوب و قابل اعتماد به همه شناساند در ابتدا در کشور چین شروع به فعالیت کرد. در سال ۲۰۱۷ به دلیل محدودیت های اعمالی از سوی کشور چین بر روی مبادلات ارزهای دیجیتال، دفتر مرکزی خود را ابتدا به ژاپن منتقل کرد و پس از آن به اروپا و جزایر مالتا مهاجرت کرد.

اولین ضربه ای که بایننس در این سرقت متحمل شد افت حدود ده درصدی توکن محلی خود یعنی BNB بود و از از ۲۲.۳ دلار به ۱۹.۸ دلار کاهش پیدا کرد که با حمایت دوستانش و اقدامات خوبی که انجام داد دوباره به بالای ۲۰ درصد بازگشت. در این سرقت توکن BNB که تنها ۱۰درصد سقوط ارزش داشت اصلا چشمگیر نیست حتی با وجود تعلیق مبادله این توکن عکس العمل درست و سریع مدیر عامل این صرافی کمک زیادی به حل مشکل پیش آمده کرد موسس و مدیر ارشد اجرایی این صرافی به نام چانگ‌پنگ ژائو، (Changpeng Zhao‌) ملقب به CZ است که پیشتر مدیر ارشد فنی صرافی OKCoin بوده است و می توان گفت سهم عمده ای در موفقیت چشمگیر این صرافی تا کنون داشته است. البته نباید فراموش کنیم که اعتبار این صرافی با این سرقت کمی کاهش پیدا کرد لطمه خورد.

بایننس

بایننس برای پوشش زیان‌های این حادثه اعلام کرد از صندوق دارایی امن خود برای کاربران (SAFU) استفاده می‌کند این صندوق که برای زمان های اضطراری در جولای ۲۰۱۸ به عنوان نوعی بیمه دایر شد۱۰ درصد از تمام سود بایننس از کمیسیون معاملات به این صندوق اختصاص می‌یافته است. همچنین این صرافی اعلام کرده که یک برنامه «پرسش از ما» در توییتر (Twitter AMA) ایجاد خواهد شد تا به سوالات جامعه و کاربران پاسخ داده شود. این صندوق به معنای آن است که به دلیل آینده نگری CZ، سرمایه گذاران پول و سرمایه خود را از دست نخواهند داد.

توکن صرافی بایننس، یعنی BNB در سال ۲۰۱۹ موفق شد مقبولیت گسترده ای را برای خود به دست بیاورد و پس از آن در طی زمانی کوتاه همزمان با رونمایی از Binance Chain رشد خیره کننده حدود ۴۰۰ درصدی را به دست بیاورد تا جایی که قیمت آن از ۶ دلار به ازای هر واحد BNB به حدود ۲۴ دلار به ازای هر واحد برسد. با وجود موفقیت های چشمگیر این صرافی در این سرقت می توان گفت سود سه ماه آن به سرقت رفته و این میزان شامل دو درصد از کوین های مشتریان این صرافی بوده است.

می توان تا حدودی از روی سخنان CZ در ویدیوی از من بپرسید که پس از سرقت منتشر کرد نحوه هک یایننس را حدس زد هر چند تا کنون جزئیات دقیقی از روش انجام این هک منتشر نشده است، به نظر می رسد هک این صرافی بسیار دقیق پیچیده و حساب شده انجام شده است تا حدی که هکرها از روش فیشینگ و ترکیبی از روش‌های داخلی و خارجی و با صبر و حوصله در به دست گرفتن تعداد زیادی از اکانت‌های این صرافی صورت گرفته است.

اول اینکه درون سرورهای صرافی رکورد موجودی اکانت‌های کاربران صرافی وجود دارد و بایننس که دارای آدرس کیف پول آنلاین خود است به مقدار قابل توجهی بیت کوین در آن نگهداری می کند این کیف پول داغ (Hot Wallet) برای انجام عملیات‌های برداشت تهیه شده است. رکورد موجودی اکانت‌های کاربران نیز فقط توسط خود بایننس قابل تغییر و دسترسی می باشد. به نظر می آید این رکورد و رکورد موجودی اکانت‌ها توسط و هکرها به دست گرفته شده است به محض اینکه هکرها آنها به دست آورده اند اقدام به برداشت کوین از کیف پول داغ بایننس کرده اند. هکرها از طریقی که به رکورد موجودی اکانت‌ها دسترسی پیدا کرده بودند تغییراتی در آن ایجاد کرده بودند و موجودی اکانت‌های تحت کنترل خود را افزایش داده‌ اند. با این عملیات بایننس مجبور شد امکان واریز و برداشت توکن را تعلیق کند تا بتواند اکانت های آلوده یا مورد دسترس هکرها را شناسایی و راه‌های نفوذ آنها را مسدود کند.

بایننس در ابتدا از بلاکچین اتریوم برای تراکنش های توکن خود استفاده می کرد اما اکنون دست به راه اندازی بلاک چین اختصاصی خود تحت عنوان Binance Chain زده است که منجر به انتقال توکن های BNB به آن شد. در این سرقت باید بایننس بلاک چین بیت کوین خود را به عقب بازگرداند تا بتواند به حذف تراکنش هک بپردازد که در ساعات اولیه دستبرد چانپنگ ژائو (Changpeng Zhao) مدیر عامل بایننس، اعلام کرد این صرافی توانایی این کار را به خوبی دارد هر چند به اعتبار بیت کوین لطمه وارد خواهد شد این یکی از گزینه های انتخوابی بایننس است. پس از این صحبت و ساعاتی بعد چانپنگ ژائو در پست توییتری خود اعلام کرد که وقتی با افراد خبره در کریپتو مشورت کرده است از این ازگرداندن بلاکچین بیت کوین به عقب منصرف شده است و این مشکای را که برای بایننس به وجود آمده است درس عبرتی برایشان شده است وی از معایا و مزایای بازگرداندن بلاک چین به عقب نیز سخنانی گفته است و عنوان کرده یت کوین غیر قابل تغییر ترین دفتر کل دنیاست و باید به همین صورت هم بماند.

صرافی Binance ارزهای دیجیتال بایننس

بازگرداندن بلاک چین بیت کوین به عقب که یک کار کاملا عملی است و قبلا در جریان هک دائو (The DAO) در شبکه اتریوم این اتفاق با یک فورک سخت (Hard Fork) افتاده است. اما به شرط آن که ۵۱ درصد از توان پردازش شبکه یا هش ریت آن در اختیار ماینر باشد که برای این کار اکثرا ماینرها با یکدیگر متحد می شوند تا بتوانند این حجم از هش ریت را در اختیار خود درآورند و بلاک چین بیت کوین را به عقب بازگردانند. بنابراین باید اکثریت جامعه بر حذف تراکنش هک از بلاکچین اتریوم به اجماع برسند. با بازگرداندن بلاک چین بیت کوین به عقب زنجیره ای که تراکنش هک از روی آن حذف شده ادامه می یابد اما همه ماینرها با این کار موافقت نمی کنند چرا که برخی معتقدند این کار در تضاد با ذات غیرقابل تغییر بلاک چین است.

ژائو هم در ابتدا می خواست با روشی که هک دائو (The DAO) در شبکه اتریوم انجام داده بود بلاک چین را به عقب بازگرداند و همه تمام کوین هایی که به سرقت رفته بود و بر روی بلاک شماره ۵۷۵۰۱۳ ثبت شده بود را از روی بلاکچین بیت کوین حذف کند. اما ماینرها چگونه ممکن بود به این کار رضایت دهند واقعیت این است که این کار برای آنها سود داشت زیرا ژائو می خواست ۷ هزار بیت کوین را به آنها بدهد تا آنها موافقت کنند که بلوک ۵۷۵۰۱۲ به بعد با حذف تراکنش هکرها دوباره ماین شود. با این کار ماینرها هم پاداش استخراج مجدد بعد از این بلوک را به دست می آوردند و هم ۷ هزار کوین را و این انگیزه خوبی برای موافقت آنها بود.

عملیاتی کردن بازگرداندن بلاک چین به عقب بسیار پیچیده، زمان بر و سخت است هر چند از نظر تیوری ساده به نظر می آید زیرا هر تعداد بلوک بیشتری بعد از بلاک ۵۷۵۰۱۳ ماین شود و به بلاکچین اضافه شود، انجام آن مشکل تر می شود. پس کوین های بیشتر نمی تواند برای ماینرها خیلی انگیزه قوی ایجاد کند زیرا با این کار آنها کل بازار و صنعت خود را تحت الشعاع قرار می دهند.