تُظهر سلسلة الاختراقات الأمنية التي حدثت في الأشهر الأولى من عام 2024 أهمية تعزيز الأمن وزيادة المعرفة في السوق المتغير والديناميكي للعملات المشفرة.
في عام 2023، شهد مجال العملات المشفرة العديد من الاختراقات الأمنية المروعة، والتي كان لها عواقب مالية جسيمة. من بين أبرز هذه الحوادث، اختراق شركة Mixim في سبتمبر، الذي تسبب في خسارة 200 مليون دولار، وخسارة 197 مليون دولار في Euler Finance في مارس، وخسارة 126 مليون دولار في Multichain في يوليو. ألقت هذه الاختراقات الضوء على التحديات المستمرة التي تواجه الأمن السيبراني في صناعة البيتكوين.
حالات الاختراقات الأمنية في عام 2024:
WazirX: 234.95 مليون دولار في 21 يوليو، تعرضت منصة WazirX، أكبر بورصة للعملات المشفرة في الهند، لاختراق أدى إلى سرقة 234.95 مليون دولار من محفظتها المتعددة التوقيعات. لاحظت شركة الأمن السيبراني Cyvers هذه العمليات غير المعتادة وأبلغت أن القراصنة قاموا بتحويل الأموال إلى حساب آخر وبدأوا في تحويل عملات مشفرة أخرى، مثل PEPE وGALA وUSDT، إلى إيثيريوم.
ردت WazirX على الاختراق بوقف عمليات السحب للعملات المشفرة والروبية الهندية، وطمأنت العملاء بأن أموالهم ستكون آمنة، وبدأت في التحقيق بالتعاون مع الجهات الأمنية.
📢 Trading has been temporarily paused
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 21, 2024
The cyber attack theft has impacted our ability to maintain 1:1 collaterals with assets, and we've temporarily paused trading.
We're conducting thorough forensic data examination and security audit procedures and working to enable…
10LIFI ملايين دولار
تعرضت منصة DeFi متعددة السلاسل تسمى LIFI لهجوم في 16 يوليو، مما كلف المستهلكين 10 ملايين دولار من الأموال المفقودة. تم الاستيلاء على كميات كبيرة من الأثير والعملات المستقرة من قبل المتسللين، مما دفع LIFI إلى نصح المستخدمين بإلغاء الأذونات والتوقف عن استخدام الخدمة.
تأثر عدد محدود من المستخدمين بربط المنصة بين الثغرة الأمنية والمحافظ ذات الموافقات غير المحدودة. وعدت LIFI المستهلكين بأنها ستدفع أي خسائر وأنها تساعد سلطات إنفاذ القانون في تحديد مكان الأموال المسروقة. يذكرنا هذا الموقف بهجوم واجهته LIFI في مارس 2022.
Bittensor Blockchain: 8 ملايين رمز من TAO
حدث خرق أمني على شبكة Bittensor في 3 يوليو، مما أدى إلى خسارة 8 ملايين دولار من رموز TAO من محافظ المستخدمين. انخفض سعر رمز TAO بنسبة 15٪ نتيجة للخرق، والذي يُعتقد أنه حدث من خلال مفاتيح خاصة مخترقة. ونتيجة لذلك، أوقفت شركة TAO الناشئة للذكاء الاصطناعي اللامركزي التابعة لـ Bittensor أنشطة blockchain.
وفقًا للباحث على السلسلة ZachXBT، تمت سرقة حوالي 32000 عملة TAO، مما تسبب في انخفاض قيمة الرمز من 281 دولارًا إلى 234 دولارًا. مرت حوالي ثلاث ساعات قبل إغلاق الشبكة عندما تم تسجيل آخر كتلة على Bittensor’s Explorer.
Kraken بقيمة 3 ملايين دولار
عندما استخدم باحث أمني يصف نفسه بأنه ثغرة أمنية لسرقة 3 ملايين دولار من البيتكوين ورفض إعادتها، تعرضت أمان Kraken للخطر. في التاسع من يونيو، أعلن كبير مسؤولي الأمن نيك بيركوكو عن الحدث وكشف عن تحديد مشكلة بالغة الأهمية سمحت بتضخيم أرصدة الحسابات دون إذن.
أدى تغيير حديث في واجهة المستخدم إلى إدخال ثغرة أمنية سمحت بإكمال المعاملات قبل تصفية جميع الأصول. حدث الاستغلال على الرغم من التحقيقات السريعة التي أجرتها Kraken ومحاولات التخفيف، مما دفع البورصة إلى اتهام المشاركين بالابتزاز بدلاً من البحث الأمني القانوني.
Uwu Lend
أكدت شركات أمن بلوكتشين مثل Arkham أن ثغرة بقيمة 19.3 مليون دولار أثرت على بروتوكول الإقراض والسيولة UwU Lend. بناءً على البيانات الموجودة على السلسلة، تم اكتشاف أن محفظة واحدة كانت قادرة على سحب العديد من الرموز، مثل البيتكوين المغلف (WBTC)، والإيثر المغلف (WETH)، والعملات المستقرة. ثم تم تداول الجزء الأكبر من هذه الرموز على Uniswap.
كان التلاعب بالأسعار، أي استخدام القروض السريعة للتأثير على قيم الرموز، سبب الاختراق الأول في 10 يونيو. سمح هذا للمهاجم باقتراض وسرقة الرموز، وتحويلها في النهاية إلى ETH.
ثم واجهت UwU Lend ثغرة أخرى في 13 يونيو، مما زاد من خسائرها. على الرغم من حجب تفاصيل الهجوم الثاني، إلا أنها سلطت الضوء بشكل أكبر على العيوب الأمنية في البروتوكول. تم التحقق من حجم الخسائر من قبل شركات أمن بلوكتشين مثل Arkham، مما يؤكد الصعوبات المستمرة التي تواجهها منصات الخدمات المصرفية اللامركزية في الحفاظ على بروتوكولات أمنية قوية.
NORMIE 881,686 دولارً
تسببت ثغرة في العقد الذكي في خسارة عملة الميم كوين الأساسية Normie (NORMIE) 41.7 مليون دولار من قيمتها السوقية في أقل من ثلاث ساعات. وإذا قدمت Normie رمزًا جديدًا لسداد الأموال لحامليها باستخدام كل من الأصول المستردة ومحفظة التطوير الخاصة بهم بقيمة 2.3 مليون دولار، فقد وعد المخترق بإعادة 90% من النقود المسروقة.
تم قبول التجارة، لكن قيمة رمز Normie انخفضت بنسبة 96%. وقبل سداد الأموال، طالب المخترق بإعادة الإطلاق. وتأخرت المزيد من التحديثات نتيجة لحظر طرق الاتصال الأساسية لفريق Normie. وأثر الاختراق على 72000 حامل وتسبب في تغييرات ملحوظة في السوق.
Fun1.9 مليون دولار Pump
أدى ثغرة في Pump.fun، منصة إطلاق memecoin الموجودة في Solana، إلى سرقة ما يقرب من 1.9 مليون دولار من SOL. كان الموظف السابق الذي لديه وصول غير قانوني إلى قدرات إدارة Pump.fun هو من نفذ الاختراق. استخدم المهاجم قروض الفلاش الخاصة ببروتوكول إقراض Solana لشراء memecoins، مما أثر على 1.9 مليون دولار من أصل 45 مليون دولار من سيولة عقود منحنى الترابط.
ولوقف المزيد من الضرر، توقف الموقع بسرعة عن التداول وقام بتحديث عقوده. صرح Pump.fun عن نيته استعادة مجموعات السيولة بكمية معادلة أو أعلى من SOL والتنازل عن رسوم التداول لمدة سبعة أيام قادمة من أجل تعويض الإزعاج الذي عانى منه المستخدمون المتضررون. اعترف المستغل، المعروف على X باسم "Stacc“، بهذا الفعل ووبخ مسؤولي Pump.fun.
اختراق Discord بواسطة Gnus.AI1.27 مليون دولار
في 5 مايو، تسبب اختراق سك الرموز في تكبد شبكة Gnus.AI AI خسارة كبيرة بلغت حوالي 1.27 مليون دولار. يعتزم الفريق معالجة هذه المشكلة من خلال إصدار رمز Genius (GNUS) جديد والتوصية للأشخاص بعدم شراء الرمز السابق.
وفقًا لـ CertiK، تمكن المهاجم من الوصول إلى المفتاح الخاص للفريق، والذي بدأ بـ 0×18. ثم استخدموا بيانات Ethereum salt لتوليد رموز GNUS وهمية على شبكة Fantom، والتي باعوها لاحقًا. من خلال استثمار مليون دولار، تأمل SuperGenius في تعويض الخسائر جزئيًا، أو 80٪ من الخسارة المتوقعة البالغة 1.25 مليون دولار.
#CertiKInsight 🚨@GnusAi announced that they had been exploited yesterday morning.
— CertiK Alert (@CertiKAlert) May 6, 2024
An attacker was able to mint a fake GNUS token on Fantom and sell it on Ethereum for ~$1.27m.https://t.co/kX1sh0qxk6
(2.5 مليون دولار) Mozaic Finance
تعرضت Mozaic Finance، وهي منصة DeFi، لاختراق أمني في 15 مارس 2024، مما كلفها 2.4 مليون دولار. باستخدام مفتاح خاص مخترق، استهدف الاختراق سلسلة Arbitrum التابعة لـ Mozaic، وهو حل لتوسيع طبقة Ethereum 2. اكتشفت CertiK الاختراق، والذي يتضمن معاملات غير قانونية تستفيد من عقد “bridgeViaLifi”.
ربط التحليل النشاط بحساب بدأ عمليات نقل رمزية واسعة النطاق، مما أدى إلى خسائر تزيد عن 2 مليون دولار. بعد اكتشاف الاختراق بسرعة، أرسلت Mozaic Finance الأموال المسروقة إلى MEXC على أمل استعادتها. يضع رد فعلهم العدواني معيارًا للصناعة ويؤكد على أهمية العمل السريع والشفافية في قضايا أمن DeFi.
BitForex بقيمة 57 مليون دولار
في 23 فبراير 2024، اختفت BitForex، وهي بورصة عملات مشفرة عبر الإنترنت، بعد سحب حوالي 57 مليون دولار من محافظها الساخنة. بعد ذلك، تم تعطيل قدرة المستخدمين على الوصول إلى حساباتهم، مما يؤكد الصراع المستمر في هونج كونج مع شركات العملات المشفرة المشبوهة.
لم يتم تضمين BitForex في قائمة لجنة الأوراق المالية والعقود الآجلة للمنصات الـ 14 التي حذرت منها، على الرغم من المحاولات التنظيمية. تأسست الشركة في عام 2018 وهي مسجلة في سيشل، ولكن لديها أيضًا فرق تعمل في ألمانيا وإستونيا وسنغافورة وماليزيا والفلبين. تدعي الشركة أن مقرها الرئيسي في هونج كونج.
290 مليون دولار، PlayDapp
تم اكتشاف الثغرات في 9 فبراير و12 فبراير، مما أدى إلى سك 1.79 مليار رمز PLA، بقيمة تقريبية 290 مليون دولار، على منصة الألعاب المشفرة وNFT PlayDapp. تدعي شركة تحليلات بلوكتشين Elliptic أنه بعد استخدام الثغرات، بدأ المخترق في غسل الأموال.
استجابت شركة PlayDapp بمحاولة التواصل مع المخترق عبر معاملة على السلسلة ووعدت بمكافأة قدرها مليون دولار أمريكي لاسترداد الأموال التي تم أخذها بحلول 13 فبراير. ومع ذلك، أثبتت المفاوضات عدم جدواها حيث رفض المخترق المشاركة. ونتيجة لذلك، في 13 فبراير، قالت شركة PlayDapp أنه سيتم تعليق العقد الذكي PLA.
The PLA smart contract has been paused.
— PlayDapp (@playdapp_io) February 13, 2024
We kindly request the halt of transactions to conduct a snapshot for migration.
Please understand that we are doing everything to protect holders' assets, and we will continue to keep the community updated.
تمويل Abracadabra 6.5 مليون دولار
في 30 يناير 2024، حدث اختراق على Abracadabra Finance، المنصة التي تدير العملة المستقرة Magic Internet Money (MIM). تسببت السرقة في خسارة ما يقرب من 6.5 مليون دولار. ونتيجة لذلك، لم يتم استخدام MIM إلى أقصى حد.
انخفضت القيمة السوقية للعملة المستقرة، التي كانت تقدر سابقًا بـ 100 مليون دولار، مؤقتًا إلى 0.76 دولار، وفقًا لإحصائيات CoinMarketCap. ومع ذلك، ساعدت التدابير السريعة التي اتخذها فريق المشروع في إعادة سعر الرمز المميز، مما تسبب في ارتفاعه.
وفقًا لبحث أجرته شركة الأمن Blocksec، اعتبارًا من 30 يناير 2024، لا يزال العقد المتأثر يحتوي على ما يقرب من 29 مليون دولار من الأصول. استغل المهاجمون خطأ التقريب في العقد الذكي، مما أدى إلى “خسارة الدقة”.
(1.8 مليون دولار) Concentric.fi
أدى هجوم الهندسة الاجتماعية المستهدف إلى ثغرة أمنية “خطيرة” في Concentric.fi. من خلال اختراق محفظة نشر، تمكن المهاجم من الاستفادة من البروتوكول. كان البروتوكول عرضة للخطر حتى لو تم تدقيق الخزائن. كان هذا لأن الخزائن قد يتم ترقيتها. بدأ تحقيق شامل من أجل نشر تقرير ما بعد الوفاة، بالتعاون مع باحثين أمنيين.
وفقًا لدراسة من منصة أمان blockchain CertiK، تسبب الاختراق في أضرار تزيد عن 1.8 مليون دولار. وفقًا لـ CertiK، فإن المحفظة المستخدمة في الهجوم مرتبطة بالمحفظة التي كانت مسؤولة عن اختراق 13 ديسمبر على البورصة اللامركزية OKX. هذا يزيد من احتمال وجود رابط بين الحدثين وأن نفس الشخص أو المجموعة ربما تكون مسؤولة عن كلا الهجومين. اعتذر الفريق عن أي مشكلة تسبب فيها وقال على X إنه يريد إصلاح المشكلة وتقليل الأضرار وحماية مصالح المجتمع.
تبلغ قيمة Socket.Tech 3.3 مليون دولار.
في 16 يناير، تعرضت Socket.Tech للهجوم، مما أثر على العديد من تطبيقات Web3. مع خسائر بقيمة 3.3 مليون دولار، استهدف الهجوم Bungee Exchange، وهو أحد مكونات بروتوكول Socket الذي يربط Ethereum واثنتي عشرة شبكة EVM. استغل المخترق ثغرة في SocketGateway لتمكين التحويلات المالية من المستخدمين الذين منحوه وصولاً غير مقيد دون إذن. تم الإبلاغ عن السرقة بواسطة PeckShield، وتحققت Socket Tech منها بسرعة.
كان هناك حوالي 700 ضحية في المجموع، وكانت أكبر خسارة 656000 دولار أمريكي. استغل المهاجم خللًا في النظام عند معالجة بيانات المستخدم باستخدام البورصة التي تركز على الخصوصية FixedFloat.
Gamma Strategies: 3،400،000 دولار
خسر أحد بروتوكولات DeFi، Gamma Strategies، 3.4 مليون دولار بسبب خلل في نظام المحاسبة الخاص بهم. تضمنت الثغرة التي تم استغلالها استغلال المهاجم لعتبة تغيير السعر المرتفعة في خزائن العملات المستقرة وLST لاستخراج أكثر من 1500 ETH. منذ ذلك الحين، أكدت شركة PeckShield الأمنية حدوث ذلك.
تم حظر جميع ودائع الخزائن العامة DeFi بواسطة البروتوكول، ومع ذلك لا تزال عمليات سحب المستخدمين تعمل. تم العثور على السبب الرئيسي في التناقض في إجراءات المحاسبة للإيداعات والسحوبات. تعمل Ethereum على تشغيل عمليات Gamma Strategies.
(4.5 مليون دولار) Radiant Capital
تعرض سوق USDC الذي تم إطلاقه حديثًا لمنصة الإقراض عبر السلسلة Radiant Capital لهجوم قرض سريع، مما دفع إلى تعليق الإقراض والاقتراض على شبكة Arbitrum. استغل الهجوم، الذي وقع بعد ثوانٍ فقط من إطلاق السوق، العيوب وكلف 4.5 مليون دولار.
قررت PeckShield وBeosin، شركتا أمان blockchain، أن الثغرة الأمنية و"التلاعب بمعلمات المؤشر" كانت الأسباب الجذرية. أرجأت Radiant اتخاذ أي إجراء آخر حتى الانتهاء من التحقيق الشامل وإعادة فتح أسواق Arbitrum. اعترفت Radiant بالاختراق وضمنت عدم تعرض أي أموال كانت موجودة بالفعل للخطر.