الموجة الجديدة من اختراقات العملات المشفرة، حالات صادمة في عام 2024
في سطور
من منصات الألعاب إلى بروتوكولات التمويل اللامركزية وعمليات تبادل العملات المشفرة، وقعت كيانات متعددة ضحية لهجمات متطورة، مما أدى إلى خسائر مذهلة تجاوزت 150 مليون دولار.
مع اقتراب الربع الأول من عام 2024 من نهايته، يواجه عالم العملات المشفرة سلسلة من الخروقات والاختراقات الأمنية المثيرة للقلق، مما يهز ثقة المستثمرين ويثير تساؤلات حول مدى قوة منصات blockchain. من منصات الألعاب إلى بروتوكولات التمويل اللامركزية وعمليات تبادل العملات المشفرة، وقعت كيانات متعددة ضحية لهجمات متطورة، مما أدى إلى خسائر مذهلة تجاوزت 150 مليون دولار. تؤكد هذه الحوادث الحاجة الملحة لتعزيز التدابير الأمنية وزيادة اليقظة داخل النظام البيئي للعملات المشفرة. دعونا نتعمق في الاختراقات التي سيطرت على عناوين الأخبار في الأشهر الأولى من عام 2024.
واجه PlayDapp خرقًا أمنيًا بعد سرقة رمز PLA بقيمة 32 مليون دولار
خسرت منصة ألعاب بلوكتشين PlayDapp ما يقرب من ٣٢,٥ مليون دولار من الرموز بسبب ثغرة أمنية تم الكشف عنها في ٩ فبراير. وقد رصدت شركة PeckShield الرائدة في مجال أمن بلوكتشين الهجوم لأول مرة، والذي كان له تأثير سلبي كبير على الشبكة وPLA، الرمز الأصلي.
كشفت أبحاث PeckShield أن المهاجم أنشأ 200 مليون رمز PLA في معاملتين مختلفتين بعد الوصول إلى المفتاح السري لـ PlayDapp. ونتيجة لذلك، كان هناك عدد كبير جدًا من الرموز المميزة في التداول، مما تسبب في انخفاض قيمة PLA بشكل حاد بنسبة تزيد عن 10%. حتى إذا قام PeckShield بتنبيه PlayDapp بالمشكلة على الفور، فقد فشل PlayDapp في التعرف على الهجوم أو حتى البدء في التحقيق فيه. يشعر المستثمرون ومستخدمو النظام الأساسي بالقلق إزاء هذا النقص في الإجراءات، كما تم التعبير عن المخاوف بشأن بروتوكولات الأمان الخاصة بـ PlayDapp.
يشعر المستثمرون بالقلق لأن قيمة PLA قد انخفضت بشكل كبير نتيجة لهذا الاستغلال. وفي أول 24 ساعة، انخفض سعر الرمز بنسبة 8.4%. على الرغم من أن PlayDapp قد اعترف الآن بالمشكلة علنًا، إلا أنه لا يزال يتعين على النظام الأساسي التحرك بسرعة لحماية أنظمته وإيقاف أي عمليات اختراق أخرى. تعد بروتوكولات الأمان القوية أمرًا بالغ الأهمية في مجال blockchain، خاصة بالنسبة للمنصات التي تدير كميات كبيرة من أصول المستخدم، حيث يعد هذا الحدث بمثابة تذكير.
سرقة عملة مشفرة بقيمة 26 مليون دولار تصل إلى FixedFloat، مما يؤدي إلى سرقة Bitcoin وEther
قام طرف مجهول باختراق Fixedfloat، وهي بورصة عملات مشفرة فعالة وخاضعة للرقابة، وأخذ معهم ما قيمته حوالي 26 مليون دولار من عملة البيتكوين. أبلغ مستخدم X 0xJosh عن التفاصيل أولاً، قائلًا إن البورصة كانت تواجه "مشكلات فنية بسيطة" ودخلت في وضع الصيانة نتيجة للهجوم.
اكتشفت شركة Peckshield للأمن والتدقيق في blockchain لاحقًا أن 409 BTC، بقيمة 21 مليون دولار تقريبًا، و1,728 ETH، بقيمة 4.85 مليون دولار، قد سُرقت خلال هذا الاختراق. وذكرت الشركة أيضًا أن غالبية عملات الأثير المسروقة قد تم نقلها بالفعل إلى العديد من منصات تبادل بلوكتشين.
هجوم القبعة البيضاء يكلف سوبر سوشي ساموراي 4.6 مليون دولار؛ انخفض رمز SSS بنسبة 99٪
أدى هجوم أمني على شبكة الطبقة الثانية داخل خدمة مراسلة Telegram إلى سرقة 4.6 مليون دولار من GameFi مشروع سوبر سوشي ساموراي (SSS). تضمن الحادث استخدام ميزة سك العقد الذكي، والذي حدث بعد وقت قصير من إطلاق عملة SSS.
اكتشف Coffee، مطور العقود الذكية في Yuga Labs، مشكلة في عقد الرمز المميز الذي مكن المستخدمين من تحويل قيمة محفظتهم بالكامل لأنفسهم من أجل مضاعفة أموالهم. ويُزعم أن المهاجم ضاعف أمواله واستنزف السيولة في البورصات اللامركزية من خلال استغلال هذا الضعف. تم بعد ذلك بيع الرموز المميزة التي تم إنشاؤها حديثًا من قبل المهاجم مقابل 1,310 إيثريوم (ETH)، أو 4.6 مليون دولار.
تعرض كازينو Duelbits المشفر لانتهاك بقيمة 4.6 مليون دولار
استلزم الاختراق تحويل 4.6 مليون دولار من محافظ Duelbits على سلاسل Ethereum وBNB إلى عنوان غير محدد، وفقًا للرئيس التنفيذي لشركة Cyvers Deddy Lavid. علاوة على ذلك، يبدو أن التحكم في الوصول إلى المحفظة قد تم كسره. وهذا يعني أن بيانات اعتماد الوصول أو المفاتيح الخاصة قد تكون في غير محلها أو تم الاستيلاء عليها. كان المتسللون يعتزمون تحويل الرموز المختلفة إلى إيثر من أجل ضمان أعلى مستوى من السيولة لأسرع دورة مالية ممكنة.
إن حقيقة أن الأثير كان مرتبطًا بعناية بالأصول الموجودة في سلسلة BNB تزيد من التعقيد. وهذا يعني أنه تم نقل الأرباح غير المشروعة عبر المنصات لإخفاء مصدرها. ومع ذلك، كان تسرع المتسللين واضحًا عندما قاموا باستبدال جميع عملات BNB مقابل BSC-USD دون الأخذ في الاعتبار حقيقة افتقارهم إلى تكاليف الغاز المطلوبة لربط الأصول بالأثير.
تم اختراق تمويل موزايك بمبلغ 2.4 مليون دولار عبر تسوية المفتاح الخاص
يزعم بيان صادر عن فريق تطوير البروتوكول أنه في 15 مارس، تعرضت شبكة Abitrum للاختراق عبر بروتوكول زراعة المحاصيل Mozaic Finance. وتؤكد المجموعة أن المتسلل قد وضع كل الأموال المسروقة في بورصة العملات المشفرة الخاضعة للرقابة MEXC، وهو "واثق" من أنه سيستعيد أمواله. أعلنت شركة CertiK لأمن بلوكتشين أن المهاجم استخدم عقد "bridgeViaLifi"، والذي لا يمكن استدعاؤه إلا بواسطة محفظة المطور، لاستنزاف الأموال. وهكذا، توصلت CertiK إلى استنتاج مفاده أن "تسوية المفتاح الخاص يبدو أنها السبب الجذري لهذا الحادث".
استنزفت شركة Abracadabra Finance ما يقدر بنحو 6.4 مليون دولار في هجوم أمني واضح
أبراكادابرا للتمويل DeFi يُزعم أن البروتوكول كان هدفًا لخرق أمني خطير. ووفقاً للمتخصصين في مجال الأمن من Peckshield وBlocksec، يبدو أن البروتوكول قد خسر أكثر من 6.4 مليون دولار. ووفقًا لشركة Blocksec، استهدف المهاجمون على وجه التحديد العقد الذكي للمشروع، مستفيدين من خطأ التقريب الذي أدى إلى "خسارة في الدقة". قدرت الشركة أنه لا يزال هناك ما يزيد عن 29 مليون دولار من الأصول بموجب العقد المتأثر.
تؤثر مشكلة أمنية في Switch Tech على العديد من التطبيقات اللامركزية والمحافظ.
في 16 يناير، كان للهجوم الذي استهدف بروتوكول البنية التحتية عبر السلسلة، وهو بروتوكول Switch.Tech، تأثيرًا على البعض Web3 التطبيقات. فُقد ما يقدر بنحو 3.3 مليون دولار نتيجة للهجوم على منصة Bungee Exchange، وهي واجهة أمامية لبروتوكول المقبس الذي يربط Ethereum و12 سلسلة EVM. ومن خلال استغلال ثغرة في مكون "SocketGateway" بالنظام، تمكن أحد المتسللين من الحصول على أموال من المستخدمين الذين منحوا هذا المكون ترخيصًا دون علم المستخدمين أو موافقتهم. بعد حوالي ثلاثين دقيقة من قيام شركة PeckShield، وهي شركة أمنية تعمل في مجال blockchain، بالإبلاغ عن السرقة في البداية في الساعة 2:26 مساءً بالتوقيت الشرقي، تحققت شركة Switch Tech من الأمر.
شهدت CoinsPaid ثاني اختراق أمني لها خلال ستة أشهر، وهذه المرة بقيمة 7.5 مليون دولار
شهدت بوابة دفع العملات المشفرة CoinsPaid اختراقها الأمني الثاني خلال ستة أشهر. Web3 أعلنت شركة الأمن Cyvers عن اكتشاف معاملات غير مصرح بها بقيمة 7.5 مليون دولار تقريبًا. وفقًا لفريق Cyver على X (تويتر سابقًا)، قام المهاجم بتبادل حوالي 97 مليون رمز CPD مقابل ETH تبلغ قيمتها حوالي 368,000 دولار قبل نقل الأموال إلى الحسابات المملوكة خارجيًا (EOAs) وبورصات العملات المشفرة MEXC وWhiteBit وChangeNOW. تُظهر بيانات CoinGecko أن سعر CPD يتداول عند 0.0006 دولار في وقت كتابة هذا التقرير، بانخفاض 39.5٪ خلال 24 ساعة.
تخسر Orbit Chain 81 مليون دولار في استغلال الجسر عبر السلسلة
استفاد المتسللون من جسر عبر السلسلة على Orbit Chain، وهي منصة تربط وتتعامل مع العديد من سلاسل الكتل، وخسروا 81 مليون دولار نتيجة لذلك. في منشور على X، تحقق المشروع من الاختراق، مشيرًا إلى أنه قبل استهداف قبو Ether (ETH) الخاص بـ Orbit Chain، قام أحد المتسللين بتمويل محفظة باستخدام بروتوكول الخصوصية المعتمد Tornado Cash. تم بعد ذلك تحويل عائدات الاختراق إلى العديد من محافظ ETH. يتم الاحتفاظ بحوالي 18 مليون دولار أمريكي من عملة dai (DAI) المستقرة و26,741.6 إيثريوم (64 مليون دولار أمريكي) في هذه المحافظ.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
المزيد من المقالات
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
