سرقت ۳۰۰٬۰۰۰ دلار توسط بنیان‌گذار پروتکل Oyster 

ویلیام کوردس (William Cordes) مدیر عامل Oyster روز گذشته از اتفاقی مهم خبر داد که توسط طراح اصلی پروژه برونو بلاک (Bruno Block) ساماندهی شده است. به گفته کوردس، بلاک توانسته است تا از یک عملکرد قرارداد هوشمند Oyster (عملکردی که وی اصرار داشته باید در کد لایو وجود داشته باشد) استفاده کند تا به «مدیر» تبدیل شده و توکن‌های ارز رمز جدیدی ایجاد کند. او سپس این توکن‌ها را به KuCoin منتقل کرده و آن‌ها را به قیمت حداقل ۳۰۰٬۰۰۰ دلار فروخته است.

0 69

تله آقای برونو بلاک

پروتکل Oyster ترکیبی از یک IOTA و یک پلتفرم قرارداد هوشمند اتریوم است که برای کمک به کسب درآمد توسط وب‌سایت‌ها طراحی شده است. به جای تبلیغات سنتی، کاربران وب‌سایت‌ها منابع محاسباتی خود را در اختیار مالک وب‌سایت می‌گذارند تا بتواند با مشارکت در خدمات ارائه شده توسط Oyster Pearls کسب کند. PRL (یک توکن ERC-20 که بر روی اتریوم اجرا می‌شود) از ماه دسامبر در صرافی ارز رمز KuCoin فهرست شده است.

کوردس می‌نویسد:

علی رغم این که Oyster سه حسابرسی جداگانه قرارداد هوشمند را گذرانده است، برونو بلاک، بنیان‌گذار اصلی و معمار ارشد پروژه، به ما گفته است که مدیریت قرارداد توکن باید باز باقی‌بماند تا بتوان اتصال (peg) را در آینده تعدیل کرد. درنهایت مشخص شد که این موضوع یک ساز و کار trapdoor در قرارداد بوده و در نهایت مورد سو استفاده قرار گرفته است. این قرارداد پیش از ICO توسط برونو بلاک نوشته شده است و در آن زمان برونو تنها عضو تیم بوده است. ما در خصوص امنیت قراردادهای هوشمند به حسابرسان اعتماد کردیم. برونو تنها کسی بود که قادر بود تا مدیریت را در PRL قرارداد هوشمند انتقال دهد. پس از بررسی‌های اولیه ما، به نظر می‌رسید که این اقدام تنها از سوی برونو بلاک به منظور فرار از رویه KYC KuCoin انجام شده است (که در ۱ نوامبر اعمال می‌شود). این رویه‌های KYC، برداشت BTC توسط حساب‌های KYC نشده را محدود کرده و از این اتفاق جلوگیری می‌کرد. این برنامه به خوبی طراحی و به خوبی اجرا شده است (در زمانی که او می‌دانسته اکثر تیم KC آفلاین هستند.) این اتفاق همچین تمامی افراد تیم به جز برونو بلاک را شگفت‌زده کرد، چرا که در مجموع ۵ درصد کل عرضه در کیف پول‌های شخصی اعضا قرار دارد. این تیم از روز اول به صورت خستگی‌ناپذیر و بعضا بدون حقوق مشغول به کار بوده است. این پروژه بر مبنای سخت‌کوشی و پشتکار بنا شده و ما اجازه نخواهیم داد تا نقش برونو به عنوان یک عامل نامناسب بر پروژه‌‌ای تاثیر بگذارد که سایر اعضای تیم خود را وقف آن کرده‌اند.

بر اساس بازرسی‌های انجام شده توسط Oyster منجر به خلق توکن‌های ارز رمزی شده که به مقصد نشانی اتریوم زیر صادر شده‌اند:

0x0001Ee57Bb28415742248d946D35C7f87cfd5A54

متعاقبا این سکه‌ها به صرافی انتقال داده شده و پیش از آن‌که تیم Oyster بتوانند اقدامی انجام دهند فروخته و برداشت شده‌اند. همانطور که در تصویر زیر می‌بینید، تمامی تراکنش‌ها طی ۶ ساعت انجام شده‌اند.

نشانی بیت کوین استفاده شده برای برداشت از KuCoin بسیار بیشتر از ۳۰۰٬۰۰۰ BTC دریافت کرده است. طی ۲۲ سپرده‌گذاری، این نشانی بیش از ۷۰ BTC (بیش از ۴۰۰٬۰۰۰ دلار) در همان روز دریافت کرده است. مشخص نیست پس از آن چه اتفاقی برای سکه‌ها افتاده است. اما می‌توان حدس زد که این کلاهبردار تلاش کرده است تا عایدات خود را به ابزارهایی که قابلیت انتقال بیشتری دارند (مانند پول کاغذی) تبدیل کند.

مطلب نوشته شده در مورد این موضوع تبیین می‌کند که توکن‌های سرمایه گذاران «امن» هستند، اما متاسفانه اشاره نمی‌کند که ارزش کلی توکن‌های به واسطه خلق خودسرانه میلیون‌ها توکن جدید برای مقاصد سودجویانه کاهش یافته است. Oyster همچنین قول داده است تا از معامله‌گران KuCoin (افرادی که بدون اطلاع سکه‌ها را خریداری کرده‌اند) جبران خسارت کند.

«تا آن زمان،‌ تیم ما بدون وقفه کار خواهد کرد تا وضعیت به وجود آمده را اصلاح کند. ما نمی‌دانیم برونو چرا این کار را کرده است و یا قصد وی چه بوده است، به جز این که از حفره‌ای که خود عمدا در قرارداد هوشمند قرارداده سو استفاده کرده و سود ببرد. در حالی که من مسئولیت کامل این اتفاق را به عهده می‌گیرم، دلیلی ندارم تا باور کنم برونو برای صدمه زدن به پروژه و کاری که خود در به وجود آوردن آن نقشی اساسی داشته دست به چنین کاری زده باشد. ما اجازه نمی‌دهیم تا اقدامات خودخواهانه برونو بر ثبات بلندمدت پروژه تاثیر بگذارد.»

هیچ اظهاراتی از برونو بلاک منتشر نشده است. قطعا سرقت کمتر از ۱ میلیون دلار برای پنهان شدن برای همیشه کفایت نخواهد کرد، و مطمئنا مسئولین به زودی رد وی را پیدا خواهند کرد. جالب است که در پست ویلیام کوردس هیچ اشاره‌ای به تماس با مسئولین نشده است،‌ اما صرافی KuCoin ملزم است تا به مسئولین اطلاع دهد.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.