شرکت امنیت سایبری اوکراینی هکن (Hacken) اعلام کرد که دلیل افشای کلید خصوصی و سقوط ارزش توکن بومی اچاِیآی (HAI) به میزان ۵ میلیون دلار، «خطای انسانی» بوده است.
به گزارش میهن بلاکچین، این افشاگری باعث شد توکن HAI بهصورت تقریباً نامحدود ضرب شود و قیمت آن حدوداً ۹۸٪ کاهش یابد.
ضرب غیرمجاز ۹۰۰ میلیون توکن HAI
هکن روز شنبه توییتی منتشر کرد و نوشت:
کلید خصوصی یکی از حسابهایی که نقش ضرب توکن در شبکههای اتریوم و بایننس اسمارت چین را داشت، افشا شده است.
این افشا منجر به ضرب غیرمجاز توکن HAI و فروش شدید آن در صرافیهای غیرمتمرکز BSC شد.
هکن گفت که مهاجم توانسته حدود ۲۵۰,۰۰۰ دلار بهدست آورد. با این حال، ضرب حدود ۹۰۰ میلیون توکن HAI در شبکههای اتریوم و BNB که تقریباً عرضه کل آن را دو برابر کرد، باعث سقوط شدید قیمت این توکن شد.
قیمت HAI تا ۹۷٪ کاهش یافت اما در روز یکشنبه کمی بهبود پیدا کرد. طبق دادههای وبسایت کوینگکو (CoinGecko)، ارزش بازار توکن HAI از حدود ۱۲.۷ میلیون دلار پیش از این حادثه، به حدود ۷.۲ میلیون دلار تا عصر یکشنبه رسید.
هکن اعلام کرد که هیچ مدرکی مبنی بر افشای حسابهای دیگر وجود ندارد. این تیم قصد دارد پس از بررسی دقیق، گزارش نهایی این حادثه را منتشر کند.
دیمیترو بودورین (Dyma Budorin) – همبنیانگذار و مدیرعامل Hacken – در X نوشت:
مسئولیت این ماجرا با من است. پنج سال پیش زیرساخت پل چندامضایی را پیاده نکردم.
من از ریسک این کار آگاه بودم اما بازسازی پل را به دلایلی که بیاهمیت هم نبودند، به تأخیر انداختم.
از آنجا که کیف پول اصلی ایجادکننده (Deployer Wallet) افشا نشده بود، تیم هکن توانست کنترل حسابهای ضربکنندهای را که در اختیار مهاجم قرار گرفته بودند، لغو کند. هکن اعلام کرد که ممکن است در آینده عملیات تعویض توکن (Token Swap) انجام دهد تا خسارت دارندگان توکن HAI را جبران کند. این شرکت در X نوشت:
این اقدام بهنوعی ادغام بزرگی میان توکن HAI و سهامداران شرکت هکن خواهد بود که ارزشی بیش از ۱۰۰ میلیون دلار دارد.
گزارش امنیتی سهماهه اول هکن که در آپریل منتشر شد، اعلام کرده بود که حملات مربوط به کنترل دسترسی، در حال حاضر بزرگترین تهدید برای اکوسیستم وب ۳ هستند. در این گزارش آمده بود که تنها در سهماهه اول سال ۲۰۲۴، بیش از ۱.۶ میلیارد دلار خسارت از این نوع حملات ثبت شده است.
هکن در گزارش خود تأکید کرده بود:
در حالی که آسیبپذیریهای قراردادهای هوشمند همچنان تهدید محسوب میشوند، اما بیشتر خسارتها اکنون بهدلیل خطاهای انسانی، نقص در فرآیندها یا ضعف در سیستمهای دسترسی ایجاد میشوند.
