گزارش
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این معامله از تابع “anySwapFeeTo” برای انتقال صدها هزار دلار توکن به خود استفاده می کرد که کارآگاه زنجیره ای اسپلیک مشکوک بود که می تواند مخرب باشد.
کارآگاه زنجیرهای و کاربر توییتر Spreek در ۱۰ ژوئیه گزارش داد که شخصی از Multichain Executor برای تخلیه توکنهای متصل به پروتکل AnySwap استفاده میکند. این گزارش پس از خروج بیش از ۱۰۰ میلیون دلار از پل چند زنجیره ای که در ۷ ژوئیه رخ داد، توسط تیم چند زنجیره ای به عنوان “غیر طبیعی” علامت گذاری شد.
امروزه، آدرسهای اجرایی Multichain آدرسهای anyToken را در بسیاری از زنجیرهها خارج میکنند و همه آنها را به EOA جدید منتقل میکنند. pic.twitter.com/gqDaXMBl96
– اسپریک (@spreekaway) ۱۰ جولای ۲۰۲۳
طبق گزارش Spreek در ۱۰ ژوئیه، “امروز، آدرس های Multichain Executor در حال تخلیه آدرس های Token در بسیاری از زنجیره ها هستند و همه آنها را به EOA جدید منتقل می کنند.” [externally owned account]”
تصویر پیوست شده به پست، تراکنش اتریوم 0x53ede4462d90978b992b0a88727de19afe4e96f0374aa1a221b8ff65fda5a6fe را نشان می دهد. از دادههای بلاک چین، این تراکنش روش «anySwapFeeTo» روتر چند زنجیرهای نامیده میشود: قرارداد V4، حدود ۱۵۲۷۵.۹۰ دلار از anyDAI در اتریوم ساخته شده و به مجری چند زنجیره ارسال شده است، که مشخص شد آنها آن را سوزاندهاند. و آن را با استیبل کوین اصلی DAI مبادله کرد. دارایی ها را پس بگیرید
اسپریک در کامنت دیگری گفت: گفت وجوه به آدرس زیر ارسال می شود: 0x1eed63efba5f81d95bfe37d82c8e736b974f477b. دادههای بلاک چین اتریوم نشان میدهد که این آدرس DAI بازخرید شده را از یک مجری چند زنجیرهای در ۱۰ ژوئیه، حدود ۵ دقیقه پس از تراکنش قبلی دریافت کرده است.
دادههای BNB Smart Chain (BSC) نشان میدهد که مجری چند زنجیرهای نیز تابع anySwapFeeTo را در شبکه به ارزش ۲۰۸۹۹۷ دلار هر Swap دلار آمریکا (USDC) نامیده است. این توکنهای ۲۰۸۹۹۷ دلاری را به USDC تبدیل کرد که به Binance پایهای متصل شده و سپس به همان آدرس ارسال شد. در سایر تراکنشهای BSC، قرارداد از این فرآیند برای تبدیل ۵۰.۸۰ هر بیتکوین، که در آن زمان به ارزش ۳۹۲۵۱.۴۳ دلار بود، به معادل آن Binance Peg Bitcoin (BTCB) استفاده کرد و آن را به این آدرس ارسال کرد.
این تراکنشها به ارزش تقریبی ۲۶۳۵۲۴.۳۳ دلار توکن ارسال میشوند که از طریق روش anySwapFeeTo به این آدرس ارسال میشوند.
Sprak گفت این رفتار می تواند بخشی از عملکرد عادی پروتکل باشد. از طرفی گفته شد که یک حساب کاربری دیگر هم روز قبل همین کار را کرده است. حسابهای دیگر در نهایت توکنهای لو رفته را فروختند و شواهدی مبنی بر مخرب بودن آن ارائه کردند.
“معلوم نیست که آیا این یک اقدام مجاز است یا خیر. دیروز، همین روش توسط یک آدرس MPC دیگر برای هر توکن USDT در شبکه اصلی استفاده شد. گفته شد که این اقدام یک فرد مخرب بوده است.”
کارآگاهان زنجیره ای این نظریه را مطرح کردند که مهاجمان ممکن است از تابع anySwapFeeTo برای تعیین هزینه های خودسرانه بالا و تخلیه وجوه کاربران استفاده کنند. اسپریک گفت: «به نظر میرسد که این تابع روی هر مقداری تنظیم شده است، بنابراین آدرس به سادگی مقدار کل نشانههای موجود در آن توکن را انتخاب میکند.
حادثه چند زنجیره ای، تحلیلگران بلاک چین را گیج کرده است. این به این دلیل است که هیچ کس نتوانسته ثابت کند که آیا این به دلیل یک سوء استفاده بوده است یا صرفاً نتیجه انتقال وجوه توسط دارندگان توکن بزرگ بین شبکه ها است. این رمز و راز در ۷ جولای آغاز شد، زمانی که بیش از ۱۰۰ میلیون دلار توکن از سمت اتریوم چند زنجیره ای فانتوم، مون ریور و پل های دوج چین برداشته شد و بدون تراکنش قبلی به آدرس های کیف پول ارسال شد. این برداشت ها اکثریت وجوه ذخیره شده در هر پل را تشکیل می داد.
تیم چند زنجیره ای برداشت ها را «غیر طبیعی» اعلام کرد و به کاربران دستور داد استفاده از پروتکل را متوقف کنند. با این حال، نگفت که علت این ناهنجاری چه بوده یا می تواند باشد.
در ۸ جولای، صادرکنندگان استیبل کوین Circle و Tether برخی از آدرسهایی را که وجوه مربوط به تراکنشهای عجیب را دریافت میکردند مسدود کردند. در ۱۱ جولای، شرکت تجزیه و تحلیل بلاک چین Chainanalysis گفت که این حادثه “بیشتر شبیه یک هک یا تاخیر است تا مهاجرت”.
تیم چند زنجیره ای می گوید که چندین پل را تعطیل کرده است زیرا مدیر عامل آن غایب است و برخی از سرورهای شبکه محاسباتی چند حزبی دیگر در دسترس نیستند.
نویسنده: Tom Blackstone