افشای کلید خصوصی، صدور بی‌رویه و ۹۸٪ سقوط قیمت توکن HAI

شرکت امنیت سایبری اوکراینی هکن (Hacken) اعلام کرد که دلیل افشای کلید خصوصی و سقوط ارزش توکن بومی اچ‌اِی‌آی (HAI) به میزان ۵ میلیون دلار، «خطای انسانی» بوده است.

به گزارش میهن بلاکچین، این افشاگری باعث شد توکن HAI به‌صورت تقریباً نامحدود ضرب شود و قیمت آن حدوداً ۹۸٪ کاهش یابد.

ضرب غیرمجاز ۹۰۰ میلیون توکن HAI

هکن روز شنبه توییتی منتشر کرد و نوشت:

کلید خصوصی یکی از حساب‌هایی که نقش ضرب توکن در شبکه‌های اتریوم و بایننس اسمارت چین را داشت، افشا شده است.

این افشا منجر به ضرب غیرمجاز توکن HAI و فروش شدید آن در صرافی‌های غیرمتمرکز BSC شد.

هکن گفت که مهاجم توانسته حدود ۲۵۰,۰۰۰ دلار به‌دست آورد. با این حال، ضرب حدود ۹۰۰ میلیون توکن HAI در شبکه‌های اتریوم و BNB که تقریباً عرضه کل آن را دو برابر کرد، باعث سقوط شدید قیمت این توکن شد.

قیمت HAI تا ۹۷٪ کاهش یافت اما در روز یکشنبه کمی بهبود پیدا کرد. طبق داده‌های وب‌سایت کوین‌گکو (CoinGecko)، ارزش بازار توکن HAI از حدود ۱۲.۷ میلیون دلار پیش از این حادثه، به حدود ۷.۲ میلیون دلار تا عصر یکشنبه رسید.

هکن اعلام کرد که هیچ مدرکی مبنی بر افشای حساب‌های دیگر وجود ندارد. این تیم قصد دارد پس از بررسی دقیق، گزارش نهایی این حادثه را منتشر کند.

دیمیترو بودورین (Dyma Budorin) – هم‌بنیان‌گذار و مدیرعامل Hacken – در X نوشت:

مسئولیت این ماجرا با من است. پنج سال پیش زیرساخت پل چندامضایی را پیاده نکردم.

من از ریسک این کار آگاه بودم اما بازسازی پل را به دلایلی که بی‌اهمیت هم نبودند، به تأخیر انداختم.

از آنجا که کیف پول اصلی ایجادکننده (Deployer Wallet) افشا نشده بود، تیم هکن توانست کنترل حساب‌های ضرب‌کننده‌ای را که در اختیار مهاجم قرار گرفته بودند، لغو کند. هکن اعلام کرد که ممکن است در آینده عملیات تعویض توکن (Token Swap) انجام دهد تا خسارت دارندگان توکن HAI را جبران کند. این شرکت در X نوشت:

این اقدام به‌نوعی ادغام بزرگی میان توکن HAI و سهام‌داران شرکت هکن خواهد بود که ارزشی بیش از ۱۰۰ میلیون دلار دارد.

گزارش امنیتی سه‌ماهه اول هکن که در آپریل منتشر شد، اعلام کرده بود که حملات مربوط به کنترل دسترسی، در حال حاضر بزرگ‌ترین تهدید برای اکوسیستم وب ۳ هستند. در این گزارش آمده بود که تنها در سه‌ماهه اول سال ۲۰۲۴، بیش از ۱.۶ میلیارد دلار خسارت از این نوع حملات ثبت شده است.

هکن در گزارش خود تأکید کرده بود:

در حالی که آسیب‌پذیری‌های قراردادهای هوشمند همچنان تهدید محسوب می‌شوند، اما بیشتر خسارت‌ها اکنون به‌دلیل خطاهای انسانی، نقص در فرآیندها یا ضعف در سیستم‌های دسترسی ایجاد می‌شوند.