cryptopolitan.com
تعرض كازينو Metawin للعملات المشفرة لضربة قوية اليوم. استغلها المتسللون بأكثر من 4 ملايين دولار في Ethereum (ETH) Solana (SOL).
أبلغ المحقق الموجود على السلسلة ZachXBT عن dent على Telegram، قائلًا : "يبدو أن كازينو العملات المشفرة Metawin قد تم استغلاله مقابل أكثر من 4 ملايين دولار على Ether وSOL في وقت سابق اليوم." لقد trac أكثر من 115 عنوانًا مرتبطًا بالمهاجم، الذي قام بعد ذلك بنقل الأموال المسروقة إلى KuCoin وخدمة متداخلة على HitBTC.
يضيف هذا الاختراق الأخير إلى سلسلة من السرقات البارزة التي ابتليت بها قطاع DeFi ، مما يجعل شهر أكتوبر واحدًا من أكثر الأشهر دموية لانتهاكات أمان العملات المشفرة.
شهد الشهر وقوع 20 هجومًا بالعملات المشفرة، مما تسبب في خسارة إجمالية تبلغ حوالي 88.47 مليون دولار. يسلط هذا الفيض من الثغرات الضوء على نقاط الضعف المستمرة في مجال التمويل اللامركزي ( DeFi )، حيث يبدو أن المتسللين يتفوقون على الترقيات الأمنية في كل منعطف.
أكبر الاختراقات في شهر أكتوبر
شهدت شركة Radiant Capital أسوأ اختراق منفرد في شهر أكتوبر. وفي 17 أكتوبر، استغل المهاجمون نقاط الضعف في trac الذكية لشركة Radiant، واستولوا على 53 مليون دولار.
وباستخدام بروتوكولات عبر السلسلة، قام المتسللون بتوصيل الأصول المسروقة إلى Ethereum ، مما يجعل من الصعب trac السرقة. أدى الاختراق الهائل لـ Radiant إلى زيادة المخاوف بشأن نقاط الضعف عبر سلسلة DeFi .
ثم كانت هناك محفظة مرتبطة بالحكومة الأمريكية، والتي شهدت dent غير عادية. قام المتسللون باختراق المحفظة واختطفوا حوالي 20 مليون دولار.
ومن الغريب أنه تم إرجاع معظم الأموال، على الرغم من أن حوالي 700 ألف دولار لا تزال مفقودة. لا يتم اختراق المحفظة التي تسيطر عليها الحكومة كل يوم، مما يضيف تطورًا غريبًا إلى موجة الجرائم التي حدثت في أكتوبر.
واجهت EigenLayer، وهي شبكة تخزين سائلة، فوضى خاصة بها في وقت سابق من الشهر. في 4 أكتوبر، نهب المهاجمون 5.7 مليون دولار، والتي تم غسلها بسرعة من خلال منصات مثل HitBTC وBybit. أكد هذا الاختراق على نقاط الضعف المستمرة في بروتوكولات الرهن العقاري والسيولة.
تعرضت مؤسسة Tapioca، وهي منصة أخرى DeFi ، لخسارة كبيرة. استهدف المتسللون trac استحقاق الرمز المميز باستخدام أساليب الهندسة الاجتماعية، وتمكنوا من سرقة 4.7 مليون دولار.
ولا يمكننا استبعاد شركة Sunray Finance التي خسرت 2.86 مليون دولار. تلاعب المهاجمون بقيم الرمز المميز في سلسلة Arbitrum، مما تسبب في انخفاض رمز Sunray's SUN المميز. تذكير صارخ آخر بمدى هشاشة منصات DeFi ، خاصة عندما يلعب المهاجمون بقيم رمزية مباشرة.
مشكلة بمليارات الدولارات
اعتبارًا من نوفمبر 2024، بلغ إجمالي الخسائر الناجمة عن اختراقات العملات المشفرة أكثر من 1.4 مليار دولار، موزعة على 179 dent . على الرغم من أن هذا العام شهد عددًا أقل من الهجمات الفردية مقارنة بالسنوات الماضية، إلا أن متوسط الخسارة لكل اختراق آخذ في الارتفاع. إن المخاطر أعلى، والهجمات تزداد جرأة وأكثر تكلفة.
وفي الربع الثالث وحده، سرق المتسللون حوالي 750 مليون دولار عبر 155 dent . هذا عدد أقل من الهجمات ولكن عمليات نقل أكبر. بلغ متوسط كل عملية اختراق 5.93 مليون دولار من الأصول المسروقة، مع خسارة متوسطة تبلغ حوالي 120.529 دولارًا. تُظهر هذه الأرقام اتجاهًا مثيرًا للقلق حيث يمكن لاختراق واحد أن يؤدي إلى ripple المنصات أو القضاء على المستخدمين.
تظل هجمات التصيد الاحتيالي هي الطريقة المتبعة. خلال الربع الثالث، كان التصيد الاحتيالي وراء خسائر بقيمة 343 مليون دولار عبر 65 dent . غالبًا ما يخدع المتسللون المستخدمين لتسليم مفاتيحهم أو النقر على الروابط الضارة، وتكون النتائج متوقعة ومدمرة.
classic آخر هو التنازلات الرئيسية الخاصة. وتسببت هذه الهجمات في خسائر تقدر بنحو 317 مليون دولار من عشر dent فقط. تظل إدارة المفاتيح السيئة مشكلة صارخة في مجال العملات المشفرة. إذا كنت تحمل المفاتيح، فأنت تملك المال، والمتسللون يعرفون ذلك.
تستمر التقنيات الأخرى مثل نقاط الضعف في التعليمات البرمجية وعمليات استغلال إعادة الدخول في الظهور أيضًا. تستغل هذه الأساليب العيوب الموجودة في قانون trac الذكية، مما يسمح للمتسللين باستنزاف الأموال عن طريق بدء مكالمات trac متعددة في معاملة واحدة. لقد كانت هذه الحيلة المفضلة لسنوات، ولا تزال فعالة.
كل من هذه الهجمات، بدءًا من اختراق Radiant Capital بقيمة 53 مليون دولار وحتى سرقة Metawin البالغة 4 ملايين دولار، تكشف التحديات التي تواجه تأمين التمويل اللامركزي. إن إيقاف المتسللين يتطلب من المنصات تعزيز دفاعاتها والتوقف عن التعامل مع الأمن كفكرة لاحقة.