Pi Network қауымдастығының мүшелері пайдаланушылардың әмиянынан бірнеше млн Pi токендері ұрланған алаяқтықтың жаңа схемасына байланысты дабыл қағуда.
Схема желінің төлем сұранысы функциясы мен блокчейн деректерінің ашықтығын пайдаланып отыр. Осының салдарынан шығындар көбейіп, Pi Core Team төлем сұранысын уақытша тоқтатуға мәжбүр болды.
Пионерлер алаяқтық әдіс Pi-дің әмияндардан алынуына әкеп соғатынын ескертті
X (бұрынғы Twitter) желісінде тараған қауымдастық ескертулеріне сәйкес, алаяқтар Pi блокчейнін сканерлеп, әмиян адрестерін анықтап, олардың Pi баланстарын көре алады.
Айтарлықтай көп балансы бар әмиян анықталған кезде, шабуылдаушы тікелей иесіне төлем сұранысын жібереді. Қабылдаушы адам «approve» батырмасын басса, Pi токені алаяқтың әмиянына лезде жіберіледі және қайтарылмайды.
Pi OpenMainnet 2025 қауымдастық аккаунты механизм көбіне техникалық ақау деп қате қабылданатынын ескертті.
«Бұған дейін адамдар мұны “жүйедегі осалдық” деп атаған, шын мәнінде, бұл ешқандай осалдық емес» деп жазылды постта. «Әмиян дәл осылай жұмыс істеуге арналған. Сіз тек операцияға өзіңіз келісім берген жағдайда ғана Pi монеталарыңызды жоғалта аласыз».
Хабарламада қауіп әлеуметтік инженерияда екені, ал протоколдың жетіспеушілігінен емес екені баса айтылды. Алаяқтар төлем сұранысын сенімді ету үшін түрліше жасырып, тіпті таныс адамдардың немесе ресми есептердің атынан хабарлама жіберу арқылы пайдаланушыларды тексерместен аударымға келісім беруге итермелейді.
Ірі көлемдегі алаяқтық
Қауымдастық бөліскен блокчейн талдауы негізгі активтіліктің орталығы болып тұрған бір әмиян адресін анықтады.
GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP адресі ай сайын 700 000-нан 800 000-ға дейін Pi ұрлады деп айыпталуда. Есептерге сүйенсек, жиынтық шығын 4,4 млн Pi-дан асты.
Pi Network Update жариялаған мәліметтер бұл адреске ай сайын тұрақты кіріс түсетінін көрсетеді:
- 2025 жылғы шілдеде шамамен 877 900 Pi
- Тамызда 743 000 Pi
- Қыркүйекте 757 000 Pi
- Қазанда 563 000 Pi
- Қарашада 622 700 Pi және
- Желтоқсанда 838 000-нан астам Pi.
Бұл сандар ауқымды әрі үйлестірілген операция жүргізіліп отырғанын аңғартады, ал желтоқсандағы күрт өсім белсенділіктің күшейгенін көрсетеді.
Ұрлық көлемінің ұлғаюы Pioneers арасында алаңдаушылық тудырды, әсіресе олар он-чейн транзакцияларға енді ғана араласып жүргендіктен, күтпеген сұраныстарды мақұлдаудың салдарын білмеуі ықтимал.
Pi командасы төлем сұраныстарын өшірді
Соған байланысты Pi Team «send payment request» функциясын уақытша тоқтатты. Қауымдастық хабарламаларында функцияның тоқтатылуына себеп алаяқтық әрекеттердің күшейгені екені айтылды.
«Қазіргі уақытта Pi тобы осындай сұраныстарды тоқтатты (шамасы, алаяқтық толық бақылаусыз қалғандықтан)» деп жазды Pi Network Alerts постында.
Алайда бұл уақытша шешім әрі түпкілікті қорғаныс емес. Қосымша қауіпсіздік шаралары енгізілгеннен кейін функция қайта іске қосылуы ықтимал.
Оған дейін желі пайдаланушыларға әмиянға келген қандай да төлем сұраныстарын қабылдамауға не мақұлдамауға кеңес береді, жіберуші кім болса да.
Ескертулерде алаяқтар достар, туыстар немесе ресми Pi аккаунты болып көріне алатыны айтылады.
Бұл оқиға блокчейн желілері үшін айқын мәселені көрсетеді: пайдаланушы қауіпсіздігін сақтай отырып, ашықтық пен ыңғайлылық ара салмағын дұрыс қалау.
Pi протоколы өз жұмысын дұрыс атқарып тұрғанымен, бұл жағдай әлеуметтік инженерияның әдеттегі функцияларды шабуыл құралына қалай оңай айналдырып жіберетінін дәлелдеп отыр.
Жыл соңында төлем сұранысы функциясы әлі де ажыратылған кезде, Pi Network-тің PI Coin бағасы соңғы 24 сағатта шамамен 1%-ға артып, 0,20381 долларға сатылды.
Сонымен қатар, Pi қауымдастығының мүшелері күмәнді әмияндарды бақылап, қауіпсіздік туралы ескертулерді күшейтуді жалғастыруда. Олар алаяқтық әлдеқайда күрделі әрі кең тарай бастағандықтан, ерекше қырағылық танытуға шақырады.
