۳۸.۵ میلیون دلار از آپ‌بیت به طور ناگهانی در سولانا خارج شد و برداشت‌ها متوقف گردید.

صرافی رمز ارز کره جنوبی آپ‌بیت در تاریخ ۲۷ نوامبر پس از شناسایی انتقال غیرمجاز دارایی‌ها، به طور موقت تمامی واریزها و برداشت‌ها را متوقف کرد.

این حادثه که منجر به از دست رفتن حدود ۳۸.۵ میلیون دلار شد، طیف گسترده‌ای از توکن‌ها در بلاکچین سولانا را دربر گرفت.

آپ‌بیت برداشت‌های مرتبط با سولانا را مسدود کرد

در اطلاعیه‌ای که امروز صبح منتشر شد، او کیونگ-سوک، مدیرعامل دونامو (اپراتور آپ‌بیت)، تأیید کرد که «برداشت‌های غیرعادی» حدود ساعت ۰۴:۴۲ به وقت کره جنوبی در شبکه سولانا رخ داده است.

این خروج دارایی‌ها شامل مجموعه‌ای از توکن‌های اکوسیستم سولانا از جمله SOL، USDC، BONK، JUP، RAY، PYTH، ORCA و همچنین دارایی‌های کوچکتری مانند Double Zero (2Z)، Access Protocol (ACS)، Magic Eden (ME) و سایر توکن‌های مرتبط با شبکه سولانا بود.

این رویداد همچنین توسط چندین شرکت امنیت بلاکچین از جمله PeckShield شناسایی شد که اندکی پیش از بیانیه رسمی آپ‌بیت اعلام کرد کیف پول‌های این صرافی «در معرض خطر قرار گرفته‌اند» و حدود ۳۶ میلیون دلار دارایی مبتنی بر سولانا به آدرسی ناشناس منتقل شده است.

پس از این حادثه، آپ‌بیت به کاربران اطلاع داد که بلافاصله تمامی واریزها و برداشت‌ها را متوقف کرده و باقی‌مانده دارایی‌های مرتبط با توکن‌های آسیب‌دیده را به کیف پول‌های سرد امن منتقل کرده است. این صرافی گزارش داد که حدود ۱۲ میلیارد وون از توکن‌های Solaire (LAYER) به صورت آن‌چین مسدود شده و تلاش‌ها برای قفل کردن توکن‌های سرقت‌شده بیشتر با همکاری تیم‌های پروژه و نهادهای مرتبط ادامه دارد.

آپ‌بیت تأکید کرد که مشتریان هیچ زیانی را متحمل نخواهند شد و اعلام کرد که «میزان خسارت به طور داخلی شناسایی شده» و کل مبلغ از دارایی‌های خود صرافی جبران خواهد شد. همچنین تکرار شد که موجودی کاربران «تحت تأثیر قرار نخواهد گرفت».

در همین حال، بررسی امنیتی گسترده‌تری بر روی سیستم‌های واریز و برداشت صرافی، فراتر از شبکه سولانا، در حال انجام است و خدمات به تدریج پس از تکمیل بررسی‌ها از سر گرفته خواهد شد.

مشکلی مداوم در سراسر صنعت

حادثه آپ‌بیت بار دیگر چالش‌های امنیتی مداوم صرافی‌های دارایی دیجیتال را برجسته کرد؛ مشکلی که هر ساله تکرار می‌شود. طبق گزارش قبلی PeckShield، تنها در ماه سپتامبر حدود ۲۰ حمله بزرگ رخ داده و حدود ۱۲۷ میلیون دلار از دست رفته است. اگرچه این رقم نسبت به ۱۶۳ میلیون دلار سرقت‌شده در ماه اوت ۲۲ درصد کاهش داشته، اما همچنان ضربه سنگینی به کاربران و پروژه‌ها وارد کرده است.

برخی از بزرگ‌ترین حوادث شامل حمله ۴۴ میلیون دلاری به UXLINK بود که مهاجمان با دستکاری کیف پول چندامضایی، بازار را با توکن‌های تازه ضرب‌شده پر کردند و همچنین زیان ۴۱.۵ میلیون دلاری SwissBorg که به ارائه‌دهنده استیکینگ سولانا مربوط می‌شد.

یکی از رخدادهای اخیر مربوط به پلتفرم OG DeFi بالانسر بود که در تاریخ ۳ نوامبر بیش از ۱۲۸ میلیون دلار انواع رمز ارز را به دست هکرها از دست داد.

این موارد بخشی از روندی گسترده‌تر هستند؛ طبق تحلیل ارائه‌دهنده امنیت آن‌چین Hacken، تا نیمه سال جاری بیش از ۳.۱ میلیارد دلار رمز ارز به سرقت رفته که از کل رقم سال ۲۰۲۴ نیز فراتر رفته است.

منبع: لینک خبر