گزارش

آخرین به روز رسانی: ۲۰ تیر ۱۴۰۲

۰ 2,003 خواندن این مطلب 3 دقیقه زمان میبرد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این معامله از تابع “anySwapFeeTo” برای انتقال صدها هزار دلار توکن به خود استفاده می کرد که کارآگاه زنجیره ای اسپلیک مشکوک بود که می تواند مخرب باشد.

کارآگاه زنجیره‌ای و کاربر توییتر Spreek در ۱۰ ژوئیه گزارش داد که شخصی از Multichain Executor برای تخلیه توکن‌های متصل به پروتکل AnySwap استفاده می‌کند. این گزارش پس از خروج بیش از ۱۰۰ میلیون دلار از پل چند زنجیره ای که در ۷ ژوئیه رخ داد، توسط تیم چند زنجیره ای به عنوان “غیر طبیعی” علامت گذاری شد.

امروزه، آدرس‌های اجرایی Multichain آدرس‌های anyToken را در بسیاری از زنجیره‌ها خارج می‌کنند و همه آنها را به EOA جدید منتقل می‌کنند. pic.twitter.com/gqDaXMBl96
– اسپریک (@spreekaway) ۱۰ جولای ۲۰۲۳

طبق گزارش Spreek در ۱۰ ژوئیه، “امروز، آدرس های Multichain Executor در حال تخلیه آدرس های Token در بسیاری از زنجیره ها هستند و همه آنها را به EOA جدید منتقل می کنند.” [externally owned account]”

تصویر پیوست شده به پست، تراکنش اتریوم 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe را نشان می دهد. از داده‌های بلاک چین، این تراکنش روش «anySwapFeeTo» روتر چند زنجیره‌ای نامیده می‌شود: قرارداد V4، حدود ۱۵۲۷۵.۹۰ دلار از anyDAI در اتریوم ساخته شده و به مجری چند زنجیره ارسال شده است، که مشخص شد آنها آن را سوزانده‌اند. و آن را با استیبل کوین اصلی DAI مبادله کرد. دارایی ها را پس بگیرید

*تبدیل DAI توسط Multichain Executor.منبع: داده های بلاک چین*

اسپریک در کامنت دیگری گفت: گفت وجوه به آدرس زیر ارسال می شود: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. داده‌های بلاک چین اتریوم نشان می‌دهد که این آدرس DAI بازخرید شده را از یک مجری چند زنجیره‌ای در ۱۰ ژوئیه، حدود ۵ دقیقه پس از تراکنش قبلی دریافت کرده است.

داده‌های BNB Smart Chain (BSC) نشان می‌دهد که مجری چند زنجیره‌ای نیز تابع anySwapFeeTo را در شبکه به ارزش ۲۰۸۹۹۷ دلار هر Swap دلار آمریکا (USDC) نامیده است. این توکن‌های ۲۰۸۹۹۷ دلاری را به USDC تبدیل کرد که به Binance پایه‌ای متصل شده و سپس به همان آدرس ارسال شد. در سایر تراکنش‌های BSC، قرارداد از این فرآیند برای تبدیل ۵۰.۸۰ هر بیت‌کوین، که در آن زمان به ارزش ۳۹۲۵۱.۴۳ دلار بود، به معادل آن Binance Peg Bitcoin (BTCB) استفاده کرد و آن را به این آدرس ارسال کرد.

این تراکنش‌ها به ارزش تقریبی ۲۶۳۵۲۴.۳۳ دلار توکن ارسال می‌شوند که از طریق روش anySwapFeeTo به این آدرس ارسال می‌شوند.

Sprak گفت این رفتار می تواند بخشی از عملکرد عادی پروتکل باشد. از طرفی گفته شد که یک حساب کاربری دیگر هم روز قبل همین کار را کرده است. حساب‌های دیگر در نهایت توکن‌های لو رفته را فروختند و شواهدی مبنی بر مخرب بودن آن ارائه کردند.

“معلوم نیست که آیا این یک اقدام مجاز است یا خیر. دیروز، همین روش توسط یک آدرس MPC دیگر برای هر توکن USDT در شبکه اصلی استفاده شد. گفته شد که این اقدام یک فرد مخرب بوده است.”

کارآگاهان زنجیره ای این نظریه را مطرح کردند که مهاجمان ممکن است از تابع anySwapFeeTo برای تعیین هزینه های خودسرانه بالا و تخلیه وجوه کاربران استفاده کنند. اسپریک گفت: «به نظر می‌رسد که این تابع روی هر مقداری تنظیم شده است، بنابراین آدرس به سادگی مقدار کل نشانه‌های موجود در آن توکن را انتخاب می‌کند.

حادثه چند زنجیره ای، تحلیلگران بلاک چین را گیج کرده است. این به این دلیل است که هیچ کس نتوانسته ثابت کند که آیا این به دلیل یک سوء استفاده بوده است یا صرفاً نتیجه انتقال وجوه توسط دارندگان توکن بزرگ بین شبکه ها است. این رمز و راز در ۷ جولای آغاز شد، زمانی که بیش از ۱۰۰ میلیون دلار توکن از سمت اتریوم چند زنجیره ای فانتوم، مون ریور و پل های دوج چین برداشته شد و بدون تراکنش قبلی به آدرس های کیف پول ارسال شد. این برداشت ها اکثریت وجوه ذخیره شده در هر پل را تشکیل می داد.

تیم چند زنجیره ای برداشت ها را «غیر طبیعی» اعلام کرد و به کاربران دستور داد استفاده از پروتکل را متوقف کنند. با این حال، نگفت که علت این ناهنجاری چه بوده یا می تواند باشد.

در ۸ جولای، صادرکنندگان استیبل کوین Circle و Tether برخی از آدرس‌هایی را که وجوه مربوط به تراکنش‌های عجیب را دریافت می‌کردند مسدود کردند. در ۱۱ جولای، شرکت تجزیه و تحلیل بلاک چین Chainanalysis گفت که این حادثه “بیشتر شبیه یک هک یا تاخیر است تا مهاجرت”.

تیم چند زنجیره ای می گوید که چندین پل را تعطیل کرده است زیرا مدیر عامل آن غایب است و برخی از سرورهای شبکه محاسباتی چند حزبی دیگر در دسترس نیستند.

نویسنده: Tom Blackstone