هکرها به بایننس رحم کردند! ماجرای یک باگ امنیتی!
شرکت هکرهای کلاه سفید دکیوریتی (Decurity)، یک باگ امنیتی را در یک قرارداد هوشمند در زنجیره هوشمند بایننس (BSC) متعلق به شبکه توزیع توکن غیرمتمرکز DxSale کشف کرد.
شروع
این اشکال به طور احتمالی به هکرها این امکان را میدهد که در طول یک پیشنهاد اولیه غیرمتمرکز (IDO) سرمایههایی به ارزش حدود 5.2 میلیون دلار را تخلیه کنند. علیرغم شدت آسیبپذیری، دکیوریتی ادعا کرد که DxSale برای گزارش این مشکل، جایزه ناچیز 500 دلاری به آنها پیشنهاد کرده است که این شرکت آن را یکی از کمترین پاداشهایی میداند که تا به حال به یک هکر کلاه سفید برای چنین کشف مهمی داده شده است.
دکیوریتی این اشکال را در 28 ژوئن 2023 گزارش کرد و دریافت که منطق قرارداد به اندازه کافی برای جلوگیری از سوءاستفادههای احتمالی ایمن نیست. با این حال، ظاهراً پاسخ اولیه DxSale پاسخگو نبود و تیم پروژه جدی بودن وضعیت را کماهمیت جلوه داد و اعلام کرد که قرارداد مورد بحث غیرفعال است و تهدیدی جدی برای شبکه نیست. دکیوریتی موفق شد با بنیانگذاران و توسعهدهندگان DxSale ارتباط بگیرد تا در مورد این موضوع بیشتر بحث کند.
برای رفع این اشکال، توسعهدهندگان DxSale هزینههای بالایی را برای قفل وجوه در 29 ژوئن تعیین کردند؛ به این امید که بتوانند جلوی هکرهای احتمالی را بگیرند. علیرغم این راهحل، این نگرانی وجود داشت که این وجوه همچنان در معرض ریسک تخلیه شدن قرار بگیرند. DxSale که به ادعاهای دکیوریتی پاسخ نداده است، بعداً در 18 ژوئیه شراکت با تجهیزات امنیتی Vital Block Security را اعلام کرد. با این حال، تجربه دکیوریتی سؤالاتی را در مورد پاسخ پلتفرم به تهدیدات امنیتی ایجاد میکند و این شرکت به کاربران توصیه کرد که هنگام تعامل با پروژههای روی پروتکل مذکور احتیاط کنند.