Pendle Finance تستعيد السيطرة: الإجراء السريع مقابل الاستخدام غير المصرح به للممتلكات

عندما أشرقت شمس الصباح في يوم سلمي في مجتمع العملات المشفرة، تم جلب عالم التمويل اللامركزي إلى عالم المتسللين والمحتالين للتعامل مع مشكلة Pendle Finance، التي كانت من بين أكبر الشخصيات في قطاع التمويل اللامركزي. شهد موظفو Pendle Finance خروجًا مفاجئًا من جميع أجهزتهم على Twitter (الحساب "@pendle_fi") - وهو ما حدث لأسوأ سيناريو محتمل لمشروعهم. توضح هذه المقالة خطوة الأحداث، والعمل الجماعي للحلول، بالإضافة إلى آثار ذلك على الحماية الرقمية المستقبلية. كشف الخرق وقع هذا الحدث في 30 مارس، في حوالي الساعة 1 صباحًا بالتوقيت العالمي المنسق، عندما لاحظ فريق Pendle Finance أنه تم حظر دخولهم إلى حساب Twitter الخاص بهم بشكل عشوائي (@pendle_fi). تم أيضًا تغيير الإجابات على أسئلة الأمان ولم أتمكن من إعادة تعيين كلمة المرور حيث تم تغيير عنوان البريد الإلكتروني المسجل. علاوة على ذلك، أثار الظرف الأخير شكوك المحققين، حيث لم يتمكنوا من العثور على أي علامات اقتحام واضحة. الحساب محمي بتقنية 2FA التي لا ترتبط بالهواتف. أدى هذا إلى تفاقم المشكلة (ربما لماذا أصبحت القضية معقدة للغاية). ردًا على ذلك، نفذت Pendle Finance بروتوكولًا لمنع الإهمال من خلال النظر في جميع الحسابات الخارجية وبيانات dent تسجيل الدخول، مثل مدير كلمات المرور وحسابات البريد الإلكتروني والمصادقة الثنائية وغيرها. أظهر هذا الفحص الشامل أنه لا يوجد شيء أقل بهذا المقياس. استمع إلى الصوت المحدد وكرر الجملة المحددة. وبينما استغرق هذا الإجراء بعض الوقت، لم يتم استرداد الحساب، مما جعلنا ننشر إعلان الخدمة العامة (PSA) عبر بعض القنوات الأخرى، وفي النهاية نتواصل مع تويتر مباشرةً. تعبئة استجابة المجتمع وإدراكًا منها للوضع المزري تمامًا، سارعت Pendle Finance إلى الاتصال بأعضاء شبكتها وطلب المساعدة منهم لنشر الوعي حول الانتهاك في جميع أنحاء البلاد. لقد أدى ترويج الاتصالات لهذه الإستراتيجية في الواقع إلى جعل الكثير من الرؤساء الذين لم يكونوا على صلة بعملية التدريج يومئون بالموافقة على طول العملية برمتها. أولاً، تمكن الفريق من الاتصال بمسؤول تويتر الذي كان مفيدًا للغاية وكان مستعدًا لمساعدتهم أثناء استجابتهم لطلب المجموعة الجماعية. حصل مجرمو الإنترنت على ضمانات لحساب @pendle_fi وبالتالي أصدروا تحذيرًا مزيفًا من عملية إسقاط جوي يحتوي على رابط مزيف. وهكذا قصدوا الرسالة إلى بداية أعمالهم المزعجة؛ ومع ذلك، فإنه يرمز أيضًا إلى تحول في رد الفعل تجاههم. ومن خلال نهج متعدد الأوجه، تمكنت Pendle Finance من الحصول على مساعدة من مسؤولي تويتر وخبراء خارجيين لوضع حساب @pendle_fi في حالة تأمين، ثم تم وضع علامة على رسائل البريد العشوائي على أنها رسائل غير مرغوب فيها. أدى هذا الإجراء السريع إلى حل المشكلة وساعد في إعادة تشغيل الحساب خلال ساعتين من لحظة عدم إمكانية الوصول إليه. كانت إحدى المزايا العظيمة للفريق هي القدرة على التصرف بسرعة والتفاعل مع المشاركين من خارج الشركة، مما ساعد على تقليل تأثيرات رد الفعل السلبي وإعادة ترسيخ صورة العلامة التجارية عبر الإنترنت. التحقيق في التسلل بدأت Pendle Finance بالتعاون مع Twitter تحليلًا واسع النطاق للأساليب التي يستخدمها المهاجمون للتنقيب عن الحقائق المخفية. كشفت التحقيقات الأولية أن المحتالين ربما قاموا بإعداد هوية خادعة عبر الإنترنت dent أنفسهم على أنهم كيان تابع لـ Pendle من أجل تنفيذ إعادة تعيين كلمة المرور للنظام المستهدف وهو ما يفسر استخدام مهارات الهندسة الاجتماعية التي عادة ما تكون متضمنة في الاختراقات الرقمية. ومع ذلك، فإن التحقيق هو عملية مستمرة وقد أكدت إدارة Pendle Finance أن يظل الجمهور على اطلاع جيد بالتطورات الجديدة لتعزيز الفهم الكامل والوعي الأمني ​​داخل المجتمع. كما ساهمت Inci dent أيضًا في تقديم الدعم المجتمعي والتعاون الذي يعد أداة حيوية أثناء عملية إدارة التهديدات السيبرانية. وقد تمت الإشارة بشكل خاص إلى مايك سيلاجادزه وZachXBT و_0xbe1 الذين كان لهم دور فعال في حل الأزمة. إنهم حقًا الأفراد الموجودون خلف الكواليس الذين يمكّنوننا من خدمة مجتمعنا. خاتمة تعد الأزمة الأمنية مع Pendle Finance مؤشرًا tron على أن هذه الفوضى لن تختفي حتى لو كنت منخرطًا في أعمال التمويل الرقمي. وعلى الرغم من أن دفاعات البنوك والأنظمة المالية tron للغاية، إلا أن استخبارات القراصنة لا تزال تمثل مشكلة. ومع ذلك، كان هناك نوع من التضامن المجتمعي والعمل التعاوني السريع الذي تم الترويج له أثناء استعادة حساب @pendle_fi. ويمكن اعتبار ذلك دليلاً على أن التضامن المجتمعي مهم وأن استراتيجية الاستجابة التعاونية السريعة فعالة.