پلتفرم معاملاتی غیرمتمرکز بانی (Bunni) هدف حملهای بزرگ قرار گرفت که طی آن حدود ۲.۳ میلیون دلار از داراییهای آن تخلیه شد. تحلیلگران بلاکچین امروز این موضوع را تأیید کردند.
به گزارش تکناک، این رخنه امنیتی که توسط شرکت امنیتی بلاکسک (BlockSec) شناسایی شد، ناشی از آسیبپذیری در قراردادهای هوشمند مبتنی بر اتریوم بانی بود. هرچند جزئیات فنی روش حمله هنوز منتشر نشده است، دادههای تراکنش نشان میدهد وجوه به آدرس کیف پول «0xE04…64f2b» منتقل شدهاند. این آدرس در حال حاضر حدود ۱.۳۳ میلیون دلار USDC و ۱.۰۴ میلیون دلار تتر در اختیار دارد.
خبر این حمله پس از هشدار یکی از اعضای اصلی تیم بانی با نام کاربری «Psaul26ix» در شبکه اجتماعی X بهسرعت پخش شد. او خطاب به کاربران نوشت: «اگر دارایی در بانی دارید، فوراً آن را خارج کنید.»
واکنش فوری و پیامدهای گسترده
پلتفرم بانی ساعت ۳:۰۴ صبح به وقت شرق آمریکا وقوع حادثه را تأیید کرد و در بیانیهای اعلام کرد: «اپلیکیشن بانی مورد سوءاستفاده امنیتی قرار گرفته است. بهعنوان اقدام احتیاطی، تمامی عملکردهای قرارداد هوشمند در تمام شبکهها متوقف شدهاند. تیم ما بهطور فعال در حال بررسی موضوع است و بهزودی بهروزرسانی ارائه خواهد شد.»
بانی که بر پایه نسخه چهارم یونیسواپ ساخته شده، خدمات معاملاتی غیرمتمرکز با قابلیتهایی برای افزایش بازده ارائهدهندگان نقدینگی از طریق استخرهای تطبیقی و توکنهای انگیزشی ارائه میدهد. اما تمام این فعالیتها اکنون متوقف شده تا توسعهدهندگان خسارتها را بررسی کنند.
گزارشهای اولیه حاکی از آن بود که هر دو شبکه اتریوم و یونیچین تحت تأثیر قرار گرفتهاند، اما به نظر میرسد تمرکز اصلی حمله بر روی اتریوم بوده است. در ماههای اخیر، بخش دیفای شاهد مجموعهای از رخنههای مشابه بوده که بار دیگر نشان میدهد این حوزه تا چه اندازه در برابر ضعفهای امنیتی آسیبپذیر است. یک نقص کوچک در کدنویسی قرارداد هوشمند میتواند به زیانهای چند میلیون دلاری منجر شود.
کارشناسان امنیتی تأکید میکنند این رویداد یادآور ضرورت سرمایهگذاری پروتکلها در حسابرسیهای دقیق و نظارت مداوم برای محافظت از دارایی سرمایهگذاران است. در حال حاضر به کاربران بانی توصیه شده است تا اطلاع ثانوی داراییهای خود را از این پلتفرم خارج کنند. بررسیها در مورد نحوه وقوع این حمله همچنان ادامه دارد.
