هک ۲٫۹ میلیون دلاری اتر توسط پنکیک بانی با استفاده از تورنادو کش
بعد از سه سال از حمله وام فلاشی پنکیک بانی (PancakeBunny)، هکر ۳ میلیون دلار اتر را از طریق تورنادو کش جابجا کرد.
بخشی از وجوه سرقت شده مرتبط با پنکیک بانی، یک پروتکل مالی غیرمتمرکز (DeFi) در بایننس اسمارت چین، پس از سه سال خواب، از طریق پروتکل حفظ حریم خصوصی تورنادو کش هدایت شد.
پنکیک بانی در ماه مه ۲۰۲۱ متحمل حمله وام فلش شد و حدود ۶۹۷۰۰۰ توکن BUNNY و ۱۱۴۰۰۰ بایننس کوین (BNB) را از دست داد که باعث کاهش ۹۵ درصدی ارزش توکن BUNNY آن شد.
پیامدهای هک پنکیک بانی
پنکیک بانی، گردآورنده کشاورزی بازدهی DeFi، قادر به بازیابی وجوه سرقت شده نشد و در نهایت منحل شد و به یک سازمان خودمختار غیرمتمرکز (DAO) تبدیل شد.
سه سال بعد، در تاریخ ۷ جولای، یک آدرس کیف پول مرتبط با هکر پنکیک بانی، ۱۰۰۲ اتر (ETH) از وجوه سرقت شده را برای جلوگیری از ردیابی به تورنادو کش منتقل کرد.
وجوه سرقت شده پس از سالها در حال حرکت هستند
با توجه به قیمت های فعلی بازار، هکر حدود ۳ میلیون دلار اتر را به جیب زد. طبق گفته ستریک (Certik)، سوءاستفاده کننده پنکیک بانی در حال حاضر ۱۱.۴ میلیون دلار دای (DAI) را در اختیار دارد.
کارشناسان امنیت کریپتو به شدت بر اهمیت اقدامات پیشگیرانه در زمینه محافظت از پروتکل در برابر هک تاکید می کنند. در همین راستا، ستریک مجموعه ۱۲ برنامه بلاکچینی خود را در آسیا به یک شرکت تابعه محاسبات ابری غول تجارت الکترونیک چینی علی بابا منتقل کرد.
رانگ هویی گو، یکی از بنیانگذاران ستریک گفت:
«ما بیش از پنج سال است که به قدرت تحول آفرین فناوری بلاکچین ایمان داریم. ما مشتاقانه منتظر هستیم تا توسعه دهندگان را با توسعه و استقرار امن بلاکچین از طریق پلتفرم ابری علی بابا (Alibaba Cloud) توانمند کنیم.»
این حرکت به توسعه دهندگانی که انتظار تقاضای بالای منابع را در ساعات اوج دارند، امکان می دهد از منابع محاسباتی، ذخیره سازی و توزیع اضافی ابری علی بابا استفاده کنند. تحقیقات ستریک که نتیجه معکوس داشت، شرکت امنیت بلاکچین ستریک به تازگی خود را به عنوان «پژوهشگر امنیتی» معرفی کرد که صرافی ارز دیجیتال کراکن (Kraken) ادعا می کرد ۳ میلیون دلار دارایی دیجیتال را به سرقت برده است.
نیکلاس پرکاکو، مدیر ارشد امنیت کراکن ادعا کرد که یک تیم امنیتی ناشناس - که در آن زمان ستریک نبود - با امتناع از بازگرداندن هرگونه وجه تا زمانی که صرافی با ارائه «مبلغ حدس زده شده ای که این باگ می توانست در صورت عدم افشای آن ایجاد کند» موافقت کرد، مرتکب «اخاذی» شده است.
منبع: کوین تلگراف