هک 36 میلیون دلاری در Upbit؛ توقف واریز و برداشت

تعلیق واریز و برداشت در Upbit پس از هک ولت سولانا

صرافی Upbit پس از وقوع یک رخنه امنیتی بزرگ که منجر به سرقت میلیون ها دلار دارایی شد، تمام واریز و برداشت ها را متوقف کرده است.

شروع ماجرا: تراکنش های مشکوک در ولت هات سولانا

Upbit صبح پنجشنبه متوجه فعالیت های مشکوک در کیف پول هات سولانا خود شد و بلافاصله واریز و برداشت را متوقف و در تاریخ ۲۷ نوامبر اطلاعیه اضطراری منتشر کرد.

کیونگ سوک، مدیرعامل Dunamu (اپراتور این صرافی)، گفت:

«اول از همه بابت اختلال ایجادشده در خدمات واریز و برداشت دارایی های دیجیتال و برداشت غیرعادی امروز، صمیمانه عذرخواهی می کنیم. Upbit فوراً خدمات واریز و برداشت را متوقف کرد و با اولویت حفاظت از دارایی کاربران، بررسی کامل را آغاز نمود.»

گمانه زنی ها درباره منشأ هک

ماهیت دقیق آسیب پذیری هنوز اعلام نشده، اما احتمال می رود مشکل از زیرساخت کیف پول این صرافی باشد و نه از خود پروتکل سولانا.

برآوردها نشان می دهد حدود ۵۴ میلیارد وون (معادل ۳۶ میلیون دلار) از یک کیف پول تحت کنترل این صرافی که توکن های مبتنی بر سولانا را نگه می داشت، تخلیه شده است.

۲۴ رمزارز آسیب دیده؛ از SOL تا USDC و Bonk

بیش از ۲۴ رمزارز در این رخنه تحت تأثیر قرار گرفته اند، از جمله:

• SOL
• USDC
• Bonk (BONK)
• Layer (LAYER)
• Jupiter (JUP)

این صرافی توانسته حدود ۱۲ میلیارد وون از توکن های LAYER را فریز کند.

اقدامات Upbit برای بازیابی دارایی ها

«ما همچنان در حال ردیابی دارایی های باقی مانده هستیم و با پروژه ها و نهادهای مرتبط برای اعمال فریزهای بیشتر همکاری می کنیم.»

این صرافی اعلام کرده که تمام خسارت کاربران را به طور کامل جبران می کند، اما هنوز برنامه زمانی مشخصی منتشر نشده است. «برای جلوگیری از هرگونه آسیب به کاربران، کل مبلغ از دارایی های خود Upbit پرداخت خواهد شد.»

انتقال دارایی ها به کیف پول سرد و آغاز ممیزی کامل

Upbit برای افزایش امنیت، تمام دارایی ها را به ولت سرد منتقل کرده و در حال انجام یک ممیزی گسترده در کل زیرساخت واریز و برداشت است؛ نه فقط شبکه سولانا.

واریز و برداشت ها قرار است پس از تأیید امنیت سیستم، به صورت مرحله ای از سر گرفته شوند. این صرافی همچنین در همکاری با نهادهای تحقیقاتی برای فریز دارایی های باقی مانده و شناسایی منشأ حمله است.

تأثیر حادثه بر برنامه های IPO Upbit

این حادثه نسبت به هک سال ۲۰۱۹ که طی آن ۳۴۲ هزار ETH سرقت شد کوچک تر است، اما می تواند برنامه های Dunamu را پیچیده کند؛ به ویژه اینکه ممکن است اتحاد برنامه ریزی شده این صرافی با Naver و مسیر عرضه عمومی (IPO) در آمریکا را به تعویق بیندازد. این صرافی و Naver به زودی قرارداد ادغام خود را نهایی می کنند و پس از آن قرار است برای لیست شدن در بورس آمریکا اقدام کنند.

در همین حال، Upbit و Dunamu به تازگی پس از پرداخت جریمه ۳۵.۲ میلیارد وونی بابت نقص در کنترل های ضد پولشویی، تحت توجه جدی رگولاتورها قرار گرفته اند. این هک جدید احتمالاً شدت نظارت را افزایش می دهد، به ویژه اینکه این صرافی بزرگ ترین صرافی کره جنوبی است و موضوع حفاظت از سرمایه گذاران در این کشور حساسیت بالایی دارد.

بیشتر بخوانید: همکاری Naver و Upbit؛ تحولی در فین تک کره