بایننس اسمارت چین (Binance Smart Chain)، شبکه هوشمند بحث برانگیز صرافی بایننس، بار دیگر به لطف هک گسترده در صدر خبرهای حوزه رمزارز قرار گرفت. ظاهراً اپلیکیشنهای غیرمتمرکزی که از این شبکه برای ارائه خدمات استفاده میکنند، طی روزهای گذشته با هشت حمله وام سریع (Flash Loan) مواجه شدهاند.
بنابر شایعات و منابع خبری غیررسمی حجم داراییهای سرقتی در این حملات از ۱ میلیارد دلار فراتر رفته است. بایننس گمان میکند که “یک گروه از هکرهای به خوبی سازماندهی شده هم اکنون BSC را هدف قرار دادهاند”. با این حال جامعه رمزارز در توییتر با دیده تردید به این ادعا میکند و این امر نیز چندان تعجب برانگیز نیست. بایننس در این خصوص گفته است:
“ما اعتقاد داریم که به تازگی بیش از ۸ حمله وام سریع توسط یک گروه از هکرها که به خوبی سازماندهی شدهاند علیه BSC انجام گرفته است. این یک برهه زمانی چالش برانگیز برای جامعه BSC است. ما از تمام اپلیکیشنهای غیرمتمرکز میخواهیم که اقداماتی را در این خصوص انجام دهند.”
با توجه به اینکه بایننس اسمارت چین متمرکز است، چرا آنها نمیتوانند مسأله بوجود آمده را خودشان مرتفع کنند؟ این یکی از برتریهای سازمانها و سیستمهای متمرکز است. سوال دیگر این است که آیا پروژههای فعال روی این بلاکچین را واقعاً میتوان اپلیکیشنهای غیرمتمرکز در نظر گرفت؟ اما این سوالی است که بعدها باید به آن پاسخ گفت.
در حاضر، بایننس از پروژههای یاد شده خواسته است تا اقدامات زیر را لحاظ کنند:
- از شرکتهایی که امنیت اپلیکیشنهای شما را تأیید کردهاند بخواهید تا یک بار دیگر صحت عملکرد پلتفرم شما را تأیید کنند. اگر که پروژه شما فورک است، لطفاً دو یا سه بار امنیت بخشهای تغییر یافته در اپلیکیشن خود را مورد سنجش قرار دهید.
- سنجشهای ضروری کنترل ریسک را برای زیر نظر گرفتن دائمی هر گونه رفتار ناهنجار به صورت هم زمان به کار گیرید تا هر زمان که ناهنجاری پیش آمد فعالیت پروتکل متوقف شود.
- یک برنامه اضطراری برای بدترین سناریو یا همان هک شدن برنامه ریزی کنید.
- یک یا چند برنامه باگ بانتی را برای اطمینان حاصل کردن از ایمنی پلتفرم خود انجام دهید.
آنها همچنین به اپلیکیشنهای غیرمتمرکز پیشنهاد دادهاند تا به کمک شرکتهای پک شیلد (PeckShield) و سرتیک سکیوریتی لیدربورد (CertiK Security Leaderboard) به آنها مشاوره امنیتی رایگان خواهند داد.