BNB சங்கிலி விரிப்பு இழுப்பு பயனர்களை ஏமாற்றியது $2 மில்லியன் மதிப்புள்ள BNB (இன்றைய விலையில் $11 மில்லியன்). பயனர்கள் பினான்ஸிடம் உதவி கேட்டனர், மேலும் பினான்ஸ் நிதியை முடக்கியதாகக் கூறினார், ஆனால் பின்னர் அறிக்கையைத் திரும்பப் பெற்றதாகக் கூறினார். $10.8 மில்லியனாக வளர்ந்த மோசடி செய்பவரின் பணப்பையை முடக்குவதற்கு Binance திடீரென நடவடிக்கை எடுக்கும் வரை, நிதி கிட்டத்தட்ட இரண்டு ஆண்டுகளாக முகவரியில் இருந்தது. முன்னதாக, BNB சங்கிலியின் பரவலாக்கப்பட்ட தன்மை காரணமாக, பரிமாற்ற முகவரிகளுக்கு வெளியே பணப்பைகளை முடக்க முடியாது என்று Binance கூறியது. பயனர்கள் மகிழ்ச்சியடையவில்லை மற்றும் Binance ஐ அதிகம் செய்யுமாறு கோரினர். இது பாப்கார்ன் ஸ்வாப் மோசடியின் கதை.
ஜனவரி 28, 2021 அன்று, BNB செயின் அடிப்படையிலான பரவலாக்கப்பட்ட பரிமாற்றமான PopcornSwap ஒரு வெளியேறும் ஊழலைச் செயல்படுத்தியது, பரிமாற்றத்தின் ஸ்மார்ட் ஒப்பந்தத்தில் உள்ள சிறிய அறியப்பட்ட “முன் மேம்படுத்தல்” செயல்பாடு மூலம் $2 மில்லியனுக்கும் அதிகமான பணப்புழக்க வழங்குநர்களின் சொத்துக்களைத் திருடியது. BNB சங்கிலியை உருவாக்கிய Binance, மோசடி செய்பவரின் முகவரியை முடக்கும் என்று பயனர்கள் நம்பிக்கை வைத்திருந்தனர். மோசடி செய்பவரின் கணக்கில் உள்ள BNB (BNB) மெதுவாக $10 மில்லியனுக்கும் அதிகமான மதிப்பை அடைந்தது, ஏனெனில் பயனர்கள் நிதி முடக்கப்பட்டதா இல்லையா என்று யூகித்தனர்.
பிரபலமான நம்பிக்கைக்கு மாறாக, Binance ஆனது BNB சங்கிலியில் தனிப்பட்ட வாலட் முகவரிகளை முடக்க முடியும் என்பதை ஒரு விசாரணை வெளிப்படுத்துகிறது. Binance இறுதியில் தாக்குபவரின் முகவரியை முடக்கிய போதிலும், மோசடி நடந்த இரண்டு ஆண்டுகளுக்குப் பிறகு நடவடிக்கை நிகழ்ந்தது. தாக்குதல் நடத்தியவர் தானாக முன்வந்து, இடைப்பட்ட இரண்டு ஆண்டுகளில் அசல் கணக்கில் பணத்தை வைத்திருந்தார், அவற்றை நகர்த்தவில்லை.
பாப்கார்ன் ஸ்வாப் ரக் புல்
2021 ஆம் ஆண்டில், PopcornSwap புதிதாக அறிமுகப்படுத்தப்பட்ட Binance Smart Chain (BSC) இல் முதல் பரவலாக்கப்பட்ட பரிமாற்றங்களில் ஒன்றாக ஆனது, பின்னர் BNB ஸ்மார்ட் செயின் என மறுபெயரிடப்பட்டது. நெட்வொர்க்கின் பயனர்களில் சிலர், பிஎஸ்சியில் செயல்படுவார்கள் என்று எதிர்பார்த்த உயர் வர்த்தக அளவுகளில் இருந்து லாபம் கிடைக்கும் என்ற நம்பிக்கையில், பணப்புழக்கத்தை டெபாசிட் செய்ய PopcornSwap க்கு வந்தனர். ஆனால் அவர்கள் எதிர்பார்த்த சாதனை மகசூலைப் பெறுவதற்குப் பதிலாக, அவர்கள் டெபாசிட் செய்த அனைத்து நிதிகளையும் இழந்தனர். PopcornSwap என்பது PancakeSwap இன் ஃபோர்க் ஆகும், அது Ethereum இல் உள்ள SushiSwap இன் ஃபோர்க் ஆகும். சுஷி ஸ்வாப் ஒரு “முன் மேம்படுத்தல்” செயல்பாட்டைக் கொண்டுள்ளது, இது டெவலப்பர்கள் ஒவ்வொரு பணப்புழக்க வழங்குநர் (எல்பி) டோக்கனுக்கும் செலவழிப்பவர்களாக தங்களை அங்கீகரிக்க அனுமதித்தது, நெறிமுறையால் வைத்திருக்கும் அனைத்து சொத்துக்களையும் வெளியேற்ற அனுமதிக்கிறது.
ஜன. 28, 2021 அன்று மதியம் 1:26 மணி முதல் மாலை 5:53 மணி வரை UTC, “Fake_Phishing7” எனப்படும் BSC முகவரியானது மேற்கூறிய செயல்பாட்டைப் பயன்படுத்தியது. வடிகால் நெறிமுறையின் $2 மில்லியன் மதிப்புள்ள கிரிப்டோ, இந்த செயல்பாட்டில் நெட்வொர்க்கின் சொந்த நாணயமான BNB-க்கு அனைத்தையும் மாற்றுகிறது. PopcornSwap LPகள் அனைத்தையும் இழந்தன. Fake_Phishing7 உடன் தாக்குதல் முடிந்தது துவக்கப்பட்டது ஒரு இறுதி பரிவர்த்தனை, 5,536 BNBக்கு 250,913 Binance-pegged USD Coin (USDC) பரிமாற்றம். இது மோசடி செய்பவருக்கு அந்த நேரத்தில் $2 மில்லியன் மதிப்புள்ள சுமார் 48,511 BNB (மற்றும் இப்போது $10.8 மில்லியன்) அதன் முகவரியில் இருந்தது.
பாதிக்கப்பட்டவர்கள் பினான்ஸிடம் உதவி கேட்கிறார்கள்
கம்பளி இழுப்பின் பின்னணியில், பாதிக்கப்பட்டவர்கள் உருவானது PopcornSwap Rugpull என்று அழைக்கப்படும் ஒரு டெலிகிராம் குழு, பைனான்ஸை அணுகி மோசடியைப் புகாரளிக்குமாறு ஒருவரையொருவர் வலியுறுத்தியது, எந்தவொரு நிதியையும் பணமாக்குவதற்கு முன்பு மோசடி செய்பவரின் முகவரியை முடக்குமாறு பரிமாற்றத்தைக் கேட்டுக் கொண்டது. சில பயனர்கள் Binance மோசடி செய்பவரின் தனிப்பட்ட பணப்பையை முடக்க முடியும் என்று நம்பினர், மற்றவர்கள் அது சாத்தியமற்றது என்று வாதிட்டனர், ஏனெனில் மையப்படுத்தப்பட்ட பரிமாற்றத்தால் தனிப்பட்ட பணப்பையின் முகவரியை முடக்க முடியாது.
தொடர்புடையது: BUSD ஆதரவை நிறுத்தும் திட்டத்தை உறுதி செய்வதால் Binance புதிய stablecoin ஐத் தள்ளுகிறது
பரிமாற்றம் நடவடிக்கை எடுக்கும்
ஜனவரி 29, 2021 அன்று, PopcornSwap பாதிக்கப்பட்டவர்களில் ஒருவருக்கு Binance பதிலளித்தார். தங்களை “ரிச்சி” என்று அழைக்கும் ஒரு பயனர் அவர்கள் பெற்ற மின்னஞ்சலின் படத்தை வெளியிட்டார். அதில், Binance வாடிக்கையாளர் சேவை முகவர், “மோசடி செய்பவரின் பணப்பை முடக்கப்பட்டுள்ளது” என்று தவறாக குறிப்பிட்டுள்ளார். வாடிக்கையாளர் சேவை முகவர் Richie மற்றும் அனைத்து PopcornSwap பயனர்களையும் “முழு சூழ்நிலையும் அதிகாரிகளால் தீர்க்கப்படும் வரை பொறுமையாக இருங்கள்” என்று வலியுறுத்தினார்.
ஆனால் அக்டோபர் 2022 க்குள், திருடப்பட்ட நிதிகள் நகர்த்தப்படாமல் இருந்தன, மேலும் வாடிக்கையாளர் சேவையைப் பெறுவதற்கான அனைத்து முயற்சிகளும் பயனர்கள் காவல்துறையைத் தொடர்பு கொள்ளுமாறு படிவக் கடிதங்களுடன் சந்தித்தன. பாப்கார்ன் ஸ்வாப் பாதிக்கப்பட்டவர்கள் திருப்பிச் செலுத்துவதற்கான கோரிக்கைகளுக்கு பரிமாற்றத்தின் வெளிப்படையான பதிலால் குழப்பமடைந்தனர். இருப்பினும், பிளாக்செயின் தரவு இந்த புகார்களின் போது, திருடப்பட்ட நிதிகள் எதுவும் பைனான்ஸிடம் இல்லை அல்லது பயனர்களின் பணத்தைத் திருடிய நிறுவனத்துடன் இணைக்கப்படவில்லை என்பதைக் காட்டுகிறது.
Binance இன் வாடிக்கையாளர் சேவை பிரதிநிதியின் அறிக்கைக்கு மாறாக, மோசடி செய்பவரின் முகவரி அக்டோபர் 6, 2022 க்கு முன் முடக்கப்படவில்லை என்பதை BNB ஸ்மார்ட் செயின் தரவு காட்டுகிறது. அதற்குப் பதிலாக, பணம் தாக்குபவர்களின் கணக்கில் இருக்கும், மேலும் அது ஒரு மையப்படுத்தப்பட்ட பரிமாற்றத்திற்கு டெபாசிட் செய்யப்படவில்லை. மற்றொரு நெட்வொர்க். மோசடி செய்பவர் அவர்கள் திருடப்பட்ட கொள்ளையைப் பணமாக்கத் தவறிவிட்டார் மற்றும் தாக்குதலிலிருந்து ஒருபோதும் லாபம் பெறவில்லை. ஆனால் இந்த தோல்வியானது மோசடி செய்பவரின் சொந்த முன்முயற்சியின்மையால் ஏற்பட்டது, பினான்ஸால் செய்யப்பட்ட எந்த முடக்கம் செயலாலும் அல்ல.
அக்டோபர் 6, 2022 முடக்கம்
அக்டோபர் 6, 2022 அன்று, PopcornSwap ஊழலுடன் முற்றிலும் தொடர்பில்லாத தாக்குதலில், BSC டோக்கன் ஹப் பிரிட்ஜ் $570 மில்லியனுக்கும் மேலாக சுரண்டப்பட்டது. சுரண்டுபவர், பாலத்தின் பெக்கன் செயின் பக்கத்தில் முதலில் டெபாசிட் செய்யாமல் BSC இல் 2 மில்லியன் BNB ஐ வழங்க பிரிட்ஜ் குறியீட்டிற்குள் ஒரு ஓட்டையைப் பயன்படுத்தினார். இதன் பொருள் BNB இன் மொத்த வழங்கல் BSC இல் 2 மில்லியன் அதிகரித்துள்ளது.
தாக்குபவர் உடனடியாக $100 மில்லியன் மதிப்பிலான சுரண்டப்பட்ட BNBயை மற்ற நெட்வொர்க்குகளுடன் இணைத்து, BSC மதிப்பீட்டாளர்களுக்கு நிதியை அணுக முடியாத வகையில் மாற்றினார். பதில், BSC டெவலப்பர்கள் முன்மொழியப்பட்டது நெட்வொர்க்கின் கடினமான முட்கரண்டி பாலத்தை மூடிவிடும் மற்றும் சுரண்டுபவர்களின் முகவரியை முடக்கும். இந்த முன்மொழிவை உருவாக்கும் போது, பாப்கார்ன் ஸ்வாப் மோசடி செய்பவரின் முகவரியை முடக்குவதற்கான குறியீட்டில் ஒரு வரியையும் குழு சேர்த்தது.
இந்த மேம்படுத்தல் அனைத்து BNB செயின் மதிப்பீட்டாளர்களாலும் ஒருமனதாக அங்கீகரிக்கப்பட்டது. இதன் விளைவாக, பிரிட்ஜ் சுரண்டுபவர் மற்றும் PopcornSwap மோசடி செய்பவரின் முகவரிகள், அக்டோபர் 6, 2022க்குப் பிறகு எந்த வெளிச்செல்லும் பரிவர்த்தனைகளையும் செய்ய தடை விதிக்கப்பட்டது. இருப்பினும், புதிய திட்டத்தில் உறைந்த நிதியை வேறு முகவரிக்கு மாற்றும் குறியீடு இல்லை. சம்பவத்தைத் தணிக்க பினான்ஸ் இன்னும் அதிகமாகச் செய்திருக்கலாம் என்று பாதிக்கப்பட்டவர்கள் கூறுகின்றனர்.
11/ ஒரு நேர்மறையான குறிப்பில், குறிப்பிடத்தக்க ஹேக் ஏற்பட்டபோது பைனான்ஸ் பணப்பையையும் BNBயையும் முடக்கியது குறிப்பிடத்தக்கது, இது ஒரு நேர்மறையான படியாகும். இருப்பினும், உறைந்த BNB தொடர்பான மௌனம் மற்றும் தகவல் தொடர்பு இல்லாதது கவலைகளை எழுப்புகிறது. நாங்கள் பதில்களுக்கு தகுதியானவர்கள்.
— neonmatrixbox (@neonmatrixbox) ஜூன் 26, 2023
பினான்ஸ் பதிலளிக்கிறார்
ஆகஸ்ட் 31, 2023 அன்று Cointelegraph உடனான உரையாடலில், Fake_Phishing7 முகவரியை முடக்குவதற்கான அக்டோபர் 6, 2022 முன்மொழிவு Binance ஆல் செய்யப்பட்டது என்பதை Binance இன் பிரதிநிதி உறுதிப்படுத்தினார். இது ஒரு முன்மொழிவு மட்டுமே என்றும், மதிப்பீட்டாளர்களின் அனுமதியின்றி செயல்படுத்த முடியாது என்றும் பிரதிநிதி உறுதிப்படுத்தினார். இந்த வழக்கில், இந்த திட்டம் அனைத்து நெட்வொர்க் வேலிடேட்டர்களாலும் ஒருமனதாக ஒப்புக் கொள்ளப்பட்டது. பிரதிநிதி கூறியது:
“பாப்கார்ன்ஸ்வாப் பாதிக்கப்பட்டவர்களின் வேண்டுகோளின் பேரில், BNB பிரிட்ஜ் தாக்குதலாளியுடன் அக்டோபர் 2022 இல் தாக்குபவர்களின் முகவரியை பிளாக்லிஸ்ட் செய்ய பினான்ஸ் முன்மொழிந்தார், இது BNB செயின் குழுவால் சமர்ப்பிக்கப்பட்டது மற்றும் நெட்வொர்க் மதிப்பீட்டாளர்களால் அங்கீகரிக்கப்பட்டது.”
பிளாக்செயின் தரவுகளுடன் உடன்படிக்கையில், நிதி ஒருபோதும் அதன் உடைமைக்கு மாற்றப்படவில்லை என்பதை Binance உறுதிப்படுத்தியது. “மோசடி செய்பவர் பைனான்ஸுக்கு நிதியை மாற்றவில்லை என்பதை நாங்கள் உறுதிப்படுத்த முடியும், மேலும் நிதியின் மீது எங்களுக்கு கட்டுப்பாடு இல்லை” என்று அவர்கள் கூறினர். “BNB சங்கிலி ஒரு திறந்த மூல மற்றும் பரவலாக்கப்பட்ட சுற்றுச்சூழல் அமைப்பு; பணப்பைகள் மற்றும்/அல்லது அவற்றின் நிதியை விருப்பப்படி முடக்க முடியாது (மற்றும்) நிர்வாக முடிவுகள் சமூகத்தால் ஒருங்கிணைக்கப்படுகின்றன.
விசாரணை முடிக்கப்படவில்லை என்றும், உதவியாக இருந்தால், காவல்துறைக்கு இணங்க பரிமாற்றம் தயாராக இருப்பதாகவும் பினான்ஸ் கூறினார். “இந்த வழக்கு விசாரணையில் உள்ளது, மேலும் எங்கள் விசாரணைக் குழு எப்போதும் பொறுப்பானவர்களைத் தொடர சட்ட அமலாக்கத்திற்கு ஆதரவளிக்க தயாராக உள்ளது” என்று பிரதிநிதி கூறினார்.
பாப்கார்ன் ஸ்வாப் ஊழல்: ஒரு எச்சரிக்கைக் கதை
PopcornSwap ஊழலில் பாதிக்கப்பட்டவர்கள் அவர்கள் கடின உழைப்பில் சம்பாதித்த $2 மில்லியனுக்கும் அதிகமான பணத்தை இழந்தனர், மேலும் Binance BNB ஸ்மார்ட் செயினை உருவாக்கியதைக் கண்டு அவர்கள் உதவிக்காக அதை நாடினர். பிளாக்செயின்களின் பரவலாக்கப்பட்ட தன்மையை மேற்கோள் காட்டி, பரிமாற்றம் ஆரம்பத்தில் உதவ மறுத்தது, ஆனால் பின்னர் போக்கை மாற்றியது மற்றும் பிஎன்பி செயின் மதிப்பீட்டாளர்களின் ஒப்பந்தத்துடன் மோசடி செய்பவரின் தனிப்பட்ட முகவரியை முடக்கியது.
பாப்கார்ன் ஸ்வாப் மோசடி ஸ்மார்ட் ஒப்பந்தங்களைப் பயன்படுத்துவதால் ஏற்படும் அபாயங்கள் பற்றிய எச்சரிக்கைக் கதையாகவும் செயல்படுகிறது. ஒரு ஸ்மார்ட் ஒப்பந்தத்தில் தாக்குபவர் பயனர்களின் நிதியை வெளியேற்ற அனுமதிக்கும் ஓட்டை இருந்தால், பாதிக்கப்பட்டவர்கள் தாக்குதலை முடித்த பிறகு சரிபார்ப்பாளர்களால் திருப்பிச் செலுத்துவதற்கான மேல்நோக்கி போராட்டத்தை எதிர்கொள்வார்கள், ஏனெனில் ஒரு சங்கிலியின் கிளைகள் செயல்படுத்தப்படுவதற்கு ஒருமனதாக ஒப்புதல் தேவைப்படுகிறது – இது போன்றது பிளாக்செயின்களின் தன்மை. கூடுதலாக, அவற்றின் பரவலாக்கப்பட்ட உரிமைகோரல்கள் இருந்தபோதிலும், பல நிறுவனங்கள் உண்மையில், பயனர்களின் சொத்துக்கள் மீது அவர்கள் விரும்பினால் கட்டுப்பாட்டைப் பயன்படுத்தலாம்.
Cointelegraph ஆசிரியர் Zhiyuan Sun இந்த கதைக்கு பங்களித்தார்.
இதழ்: $3.4B Bitcoin in a popcorn tin — The Silk Road Hacker’s story
நன்றி
Publisher: cointelegraph.com