المؤلف: Vishal Chawla, The Block; المترجم: Songxue, Golden Finance
لسنوات عديدة، كانت صناعة التشفير تواجه تحديات من المتسللين ونقاط ضعف البروتوكول.
يستمر هذا الاتجاه حتى عام 2023. ومع ذلك، هناك أخبار جيدة:انخفض عدد المتسللين بأكثر من 50% مقارنة بالعام الماضي.
تقدر كمية أموال العملات المشفرة التي سرقها المتسللون هذا العام بنحو 1.7 مليار دولار، أي أقل من نصف 4 مليارات دولار المسجلة في عام 2022، وفقًا لمختبرات TRM. على الرغم من انخفاض إجمالي الخسائر، لا تزال مبالغ كبيرة تُسرق من المشاريع الفردية.
كان هناك عدد من عمليات الاختراق البارزة هذا العام، والتي أثرت على كيانات معروفة مثل Multichain، وEuler Finance، وMixin Network، وAtomic Wallet.
ثم في نوفمبر، خسرت ثلاثة مشاريع عملات مشفرة مرتبطة بمؤسس ترون جاستن صن - Poloniex وHTX وHeco Bridge - أكثر من 200 مليون دولار في سلسلة من الانتهاكات.
تتضمن المشكلة المتكررة في العديد من هذه الحوادث وجود ثغرات أمنية رئيسية خاصة تسمح للمجرمين بالوصول إلى أموال المستخدمين. على مدار العام، نفذت مجموعة القراصنة الكورية الشمالية Lazarus هجمات متعددة، مما تسبب في خسائر إجمالية تزيد عن 300 مليون دولار.
تتناول هذه المقالة أكبر سرقات العملات المشفرة خلال العام، وتفحص المشاريع المتضررة والعوامل التي أدت إلى كل هجوم.
Mixin Network - 200 مليون دولار أمريكي
تكبد مشروع العملات المشفرة Mixin Network ومقره هونغ كونغ أكبر خسارة له العام هجمات ضعف التشفير.
اضطرت الشركة إلى وقف عملياتها فجأة في 23 سبتمبر بعد أن سرق المتسللون مبلغًا مذهلاً قدره 200 مليون دولار من محافظ المستخدمين الساخنة.
أفادت Mixin أن "قاعدة بيانات مزود الخدمة السحابية الخاصة بها قد تم اختراقها." في حين أن الشركة لم تقدم مزيدًا من التوضيح، يعتقد المحللون أن قاعدة البيانات المتأثرة قد تحتوي على المفاتيح الخاصة لحسابات المستخدمين - وهي عبارات تذكيرية تفتح العملات المشفرة التي يحتفظون بها.
Euler Finance - 197 مليون دولار
أظهرت بعض الأحداث جرأة وضعف DeFi بشكل واضح مثل هجوم مارس 2023 على بروتوكول الإقراض Euler. وذلك عندما اختفت ما قيمته 197 مليون دولار من العملات المشفرة بسبب حيلة غريبة.
من هو الجاني؟ استغل أحد المتسللين ثغرة أمنية في بروتوكول الإقراض من خلال التلاعب بسعر الصرف بين eDAI وdDAI، العملات المستقرة الصادرة عن Euler. يستطيع المهاجم تضخيم معدلات eDAI/dDAI عن طريق استدعاء وظيفة "donateToReserves" بشكل متكرر مع DAI.
لقد استخدموا القروض السريعة، وهو نوع من القروض يتم سداده في نفس معاملة Ethereum، لتعطيل رصيد مجمعات السيولة التي تحتوي على كلا الرمزين. وأدى ذلك إلى تصفية مراكز المقترضين المقومة بـ dDAI لسحب الأموال من البروتوكول.
لكن القصة لا تنتهي عند هذا الحد. وقام المهاجم فيما بعد بإعادة الأموال المسروقة في خطوة تعرف باسم حركة "القبعة البيضاء". باستثناء جزء صغير من المسروقات، يتم إرجاع كل المكافأة تقريبًا إلى الفريق، مما يوفر الإغاثة للضحايا.
Multichain - 125 مليون دولار
في يوليو، تم الإبلاغ عن استغلال Multichain لجسر متعدد السلاسل في سلاسل الكتل المختلفة التي يدعمها، وتم استغلال ما قيمته 125 مليون دولار من العملات المشفرة، من بينها تلقت Fantom أكبر مبلغ من الأموال. حدث ذلك بعد وقت قصير من تعليق الجسر بسبب "مشكلات متعددة بسبب ظروف غير متوقعة".
حتى الآن، لا يزال السبب الدقيق للاختراق غير واضح، حيث لم يتم تقديم تقرير نهائي بعد الوفاة.
كما توضح شركة هالبورن الأمنية، فإن أحد العوامل المحتملة يشير إلى أن المفاتيح الخاصة للعقود الذكية الخاصة بالجسر قد تم اختراقها من خلال استغلال المتسللين لخلل في الكود الخاص به.
هناك مخاوف من أن الفريق نفسه قد يكون مسؤولاً عن الحادث، وتفاقمت المخاوف بسبب اختفاء الرئيس التنفيذي لشركة Multichain Jun Zhao قبل الاختراق.
قبل هذا الحدث، ألقت السلطات الصينية القبض عليه وتم الكشف عن أنه كان يتمتع بالسيطرة الحصرية على أموال البروتوكول، وهو ما يتعارض مع مطالبات اللامركزية السابقة لشركة Multichain. لم تعد السلسلة المتعددة قيد التشغيل.
بولونيكس - 120 مليون دولار
في نوفمبر 2023، حصل المتسللون المشتبه بهم في مجموعة لازاروس الكورية الشمالية على أموال من بولونيكس تمت سرقة مبلغ مذهل قدره 120 مليون دولار من محفظة ساخنة، على الأرجح عن طريق الحصول على مفاتيح خاصة.
يمكن التنبؤ بالعواقب المباشرة: توقف التداول والسحب. وقالت البورصة إنها ستعوض المستخدمين المتضررين. تعمل Poloniex كبورصة مركزية منذ عام 2014. استحوذ جاستن صن، مؤسس ترون، على البورصة في عام 2019.
في يونيو 2023، تم مسح حسابات محفظة المستخدمين لتطبيق محفظة العملات المشفرة Atomic. سرق المتسللون أصولًا تزيد قيمتها عن 100 مليون دولار من حوالي 5500 مستخدم. ولا يزال السبب الرئيسي وراء الحادث غير واضح حيث لم تقدم Atomic تفسيراً بعد.
يُشتبه في أن الثغرة الأمنية قد تكون ناجمة عن ثغرة أمنية في التعليمات البرمجية تم الإبلاغ عنها من قبل محللي الأمن في Least Authority قبل عام من وقوع الحادث. اكتشف المحللون في SlowMist أيضًا مشاكل محتملة.
تتبعت شركة التحليلات على السلسلة Elliptic أكثر من 5500 محفظة مستهدفة وقالت إن جمعية القراصنة الكورية الشمالية Lazarus Group كانت وراء الهجوم.
في أغسطس/آب، رفعت مجموعة من الضحايا في روسيا دعوى قضائية جماعية ضد الشركة التي تقف وراء Atomic، قائلين إنها فشلت في حماية أصول المستخدمين. وبعد أشهر، استجابت الشركة لطلب يطالب محكمة أمريكية برفض الدعوى.
Heco Bridge، HTX - 99 مليون دولار
في نوفمبر، Heco (المنطقة التي أنشأتها HTX Exchange A) عانى الجسر الرئيسي عبر السلسلة على blockchain من ثغرة أمنية واسعة النطاق. وسيطر المجرمون على العقود الذكية الرئيسية أو حسابات المشغلين عبر الجسر، مما أدى إلى سرقة أكثر من 86 مليون دولار من العملات المشفرة المختلفة.
يظهر التحليل الأولي أن المتسللين تلاعبوا برمز العقد الذكي للجسر عبر السلسلة وتحايلوا على بروتوكولات الأمان الخاصة به. سمح هذا التلاعب للمتسللين بسك رموز غير مصرح بها (من خلال عقد الجسر)، والتي تم استبدالها بعد ذلك مقابل إيثريوم ونقلها بعد ذلك من الجسر عبر السلسلة.
خسرت شركة HTX (Huobi سابقًا) أيضًا 12 مليون دولار في محفظتها الساخنة. قال جاستن صن، مستشار HTX ومؤسس Tron، إنه تم تقديم مكافآت مكافأة القبعة البيضاء للمهاجمين. يبدو أنه تم قبول العرض، حيث استعادت المنصة 8 ملايين دولار (من أصل 12 مليون دولار مسروقة).
Curve - 73 مليون دولار
في يوليو، تعرضت شركة Curve Finance، وهي واحدة من أكبر البورصات اللامركزية في DeFi، للهجوم. نظرًا لوجود ثغرة أمنية في لغة برمجة Vyper التي تستخدمها، تم استغلال مجموعات سيولة متعددة على المنصة، مما سمح للمتسللين بسرقة ما يقرب من 73 مليون دولار من أصول التشفير المختلفة.
تسمح الثغرات الأمنية للمهاجمين باستغلال منطق العقد الذكي الخاص بهم لاستنزاف الأموال بشكل ضار. يتضمن ذلك هجوم إعادة الدخول، حيث يتلاعب المتسللون بالعقود الذكية لسحب الأموال في تتابع سريع.
تم تسهيل الهجوم من خلال جهاز حماية إعادة الدخول المعطل داخل Vyper. تتأثر المشاريع المبنية على مجموعة مصنع Curve، بما في ذلك JPEG’d وMetronome وAlchemix.
قام فريق Curve بسرعة بإصلاح الثغرة الأمنية واستعاد في النهاية ما يقرب من 50 مليون دولار (70% من الأموال المسروقة)، مما خفف من مخاوف العديد من المستخدمين وأصحاب المصلحة. يتم إرجاع الأموال المستردة مباشرة من قبل المتسللين الأخلاقيين المشاركين أو يتم الاحتفاظ بها بمساعدة مشغلي الروبوتات MEV مثل c0ffeebabe.eth.
CoinEx - 55 مليون دولار
أعلنت منصة CoinEx لتبادل العملات المشفرة المركزية ومقرها هونغ كونغ في سبتمبر عن اختراق هائل. تسلل المتسللون إلى المحفظة الساخنة للبورصة، والتي تم تصميمها للاستخدام الفوري للتداول، وهربوا بأكثر من 55 مليون دولار من العملات المشفرة المختلفة.
يشتبه مرة أخرى في تورط مجموعة لازاروس الكورية الشمالية في هذا الحادث. وجد المحققون صلة بين اختراق CoinEx وسرقة أخرى من منصة المقامرة Stake.com، والتي يقول مكتب التحقيقات الفيدرالي إنها مرتبطة بمجموعة Lazarus للقرصنة. يظهر التحليل أن عنوان المحفظة التي تلقت الأموال المسروقة من Stake.com كان له تفاعلات مباشرة مع محفظة مخترق CoinEx.
KyberSwap - 54 مليون دولار
جمع مجمع التبادل اللامركزي (DEX) KyberSwap 54 مليون دولار عبر هجومه على أدت المنصة المرنة إلى سرقة ما يقرب من 54 مليون دولار من العملات المشفرة.
كان هجوم 22 نوفمبر/تشرين الثاني نابعًا من ثغرة أمنية في حدود الفاصل الزمني لمجمع السيولة المركزي في كايبر، مما سمح للجناة بمضاعفة السيولة بشكل مصطنع واستنفاد قيمتها.
في محاولة للتفاوض، عرضت كايبر على المتسلل 10% من مكافأة القبعة البيضاء مقابل إعادة الأموال. ومع ذلك، لم يكن لدى المتسلل أي اهتمام بقبول المكافأة وقدم مطالب أخرى في رسالة غريبة على السلسلة، بما في ذلك مطالبة الفريق بالسيطرة الكاملة على المشروع.
استعاد الفريق وحده مبلغ 4.7 مليون دولار من الأموال التي اختلستها روبوتات MEV التابعة لجهات خارجية.
Stake.com — 41 مليون دولار
منصة المراهنة القائمة على العملات المشفرة Stake.com تصبح محفظتها الضحايا المحتملين استغلال المفتاح الخاص. في 4 سبتمبر 2023، تمت سرقة ما يقدر بنحو 41 مليون دولار من العملة المشفرة من المنصة.
ألقى مكتب التحقيقات الفيدرالي اللوم في الهجوم على Lazarus في تقرير يستند إلى تحليل العناوين على شبكات Ethereum وBNB Chain وPolygon التي تلقت أموالًا مسروقة من Stake.com. ص>