مقال واحد يقيّم أخطر حوادث اختراق التشفير في عام 2023

المؤلف: دانييل فيليبس، ترجمة Coinmarketcap: شان أوبا، Golden Finance< /p>

مع اقتراب عام 2023 من نهايته، تخرج عملة البيتكوين وسوق العملات المشفرة بشكل عام بشكل أقوى من انتعاش السوق الهابط القاسي سيتم تذكرها باعتبارها سنة راية. ومع ذلك، تظل سرقات العملات المشفرة شائعة، حيث سُرق ما يقرب من 2.4 مليار دولار هذا العام وحده.

وفقًا لتقرير صادر عن شركة Certik لأمن وتحليلات blockchain، كان الربع الثالث من هذا العام هو الفترة الأكثر انتشارًا لسرقة العملات المشفرة، مع 184 حالة معروفة. وتسببت في خسائر إجمالية بلغت حوالي 700 مليون دولار أمريكي. وفي الربع الثالث وحده تجاوزت الكمية المسروقة الربعين الأول والثاني مجتمعين.

وعلى الرغم من أن هذه الأرقام مذهلة، إلا أنها تمثل انخفاضًا عن إجمالي العام الماضي الذي يزيد على 3.5 مليار دولار.

وفقًا لبيانات من SlowMist، تم تأكيد 450 سرقة عملات مشفرة حتى الآن في عام 2023، وأصبحت البروتوكولات اللامركزية على السلاسل الذكية Ethereum وBNB هي الأهداف الأكثر شيوعًا.

تم إنشاء العديد من منصات blockchain على برامج مفتوحة المصدر، وبينما يساعد ذلك في تعزيز الشفافية والتعاون المجتمعي، فإنه يمكن أيضًا أن يكشف عن نقاط الضعف التي يمكن استغلالها من قبل أصحاب النوايا الخبيثة.

في العديد من الحالات، تكون العقوبات القانونية في حدها الأدنى، بل إن هناك إمكانية للحصول على مكافأة بعد وقوع الحادث، مما يزيد من احتمالية قيام أصحاب المعرفة التقنية باستخدام مهاراتهم لأغراض غير مشروعة.

لسوء الحظ، فإن هذا الموقف يجعل من عمليات تبادل العملات المشفرة الضعيفة والمنصات والبروتوكولات والمستخدمين الذين يتحملون في النهاية عواقب هذه الهجمات أهدافًا واضحة. في الواقع، في حوادث السرقة المذكورة أدناه، من المحتمل ألا يتم استرداد معظم الأموال المسروقة أبدًا.

دعونا نلقي نظرة أعمق على أسوأ الاختراقات لعام 2023.

شبكة Kyber: 54.7 مليون دولار

11 نوفمبر 2023 أ وقع حادث أمني في شهر مارس أثر على شبكة Kyber، حيث استغل المهاجمون نقاط الضعف المتعلقة بالسيولة ونجحوا في سرقة ما يقرب من 54.7 مليون دولار من KyberSwap Elastic.

استهدف التسرب مجمع سيولة KyberSwap عبر شبكات blockchain متعددة، بما في ذلك Arbitrum وEthereum وOptimism وPolygon. استغل المتسللون ثغرة أمنية في إعادة الدخول في وظيفة سك العملات الرمزية الجديدة، مما أدى إلى خسارة كبيرة في الأموال وانخفاض بنسبة 90٪ في إجمالي القيمة المقفلة (TVL) للمنصة.

بشكل غير متوقع، عرض المتسلل إعادة الأموال المسروقة إذا تم استيفاء سلسلة من المتطلبات. من بينها، طالب المهاجم بالسيطرة الكاملة على شركة Kyber Network والتسليم الكامل لجميع أصول الشركة الموجودة على السلسلة وخارجها.

لقد أمهلهم المتسللون حتى 10 ديسمبر لتلبية مطالبهم وإلا ستكون الشروط باطلة.

p>

المصدر: Etherscan

يبدو أن الفريق وراءه لا تستسلم شركة Kyber للمهاجمين، بل تمضي قدمًا في خطة تعويض تتضمن منحًا مالية للمستخدمين المتضررين.

المنحنى: 73.5 مليون دولار

Curve ليس غريبًا على القرصنة، 2023-7 Curve كان تم استغلالها مرة أخرى في شهر مارس عندما استغل المهاجمون الأقفال العودية الخاطئة في العديد من مجموعات العملات المستقرة Vyper 0.02.15 لاستنزاف الأموال.

البروتوكولات والتجمعات الرئيسية المتأثرة بالهجوم هي Alchemix، وJPEG'd، وMetronomeDAO، وdeBridge، وEllipsis، وتجمع CRV/ETH.

الأمور تتحسن، مع إعادة معظم الأموال المسروقة إلى Curve Finance بعد أن قبل المتسللون مكافأة القبعة البيضاء بأثر رجعي بنسبة 10%. وفي الوقت نفسه، استردت Metronome وAlchemix مبلغ 6 ملايين دولار و13 مليون دولار على التوالي، وذلك بفضل جهود العديد من قراصنة القبعة البيضاء.

بعد مرور أسبوعين تقريبًا على الاختراق، وعدت شركة Curve بتعويض الأشخاص الذين ما زالوا متأثرين بعد تقييم الأضرار لضمان توزيع الموارد بشكل عادل.

أويلر فاينانس: 197 مليون دولار

في مارس من هذا العام، عانت شركة Euler Finance من أزمة بقيمة 197 مليون دولار. أصبح هجوم القراصنة أحد أكثر الأحداث غرابة في عالم العملات المشفرة لهذا العام.

استغل المهاجم ثغرة أمنية في عقد Euler الذكي وأطلق بذكاء هجوم قرض سريع. وبهذه الطريقة، سرق المهاجمون ما قيمته 197 مليون دولار من العملات المشفرة المختلفة، بما في ذلك DAI وwBTC وstETH وUSDC، مما أدى فعليًا إلى محو أموال البروتوكول.

ومع ذلك، نجح فريق Euler Finance في تتبع المهاجم وإنشاء قناة اتصال. يبدو أن هذا يخيف المهاجمين ويدفعهم إلى اتخاذ القرار الصحيح وإعادة "جميع الأموال القابلة للاسترداد" بسرعة إلى قبو بروتوكول أويلر.

لقد فتح فريق Euler منذ ذلك الحين وظيفة الاسترداد للجمهور، مما يسمح للمستخدمين باسترداد الأموال المفقودة في الهجوم. لا يزال بروتوكول أويلر غير نشط حاليًا، لكن الفريق ألمح إلى الإطلاق الوشيك لحل الإقراض المفتوح المعياري الجديد.

شبكة Mixin: 200 مليون دولار أمريكي

شبكة Mixin هي شبكة لا مركزية تهدف إلى الترويج المعاملات الفعالة عبر السلسلة للأصول الرقمية.

في سبتمبر 2023، تعرضت لهجوم كارثي على خدمتها السحابية، مما أدى إلى سرقة ما يقرب من 200 مليون دولار من أصول العملاء. تم تعليق شبكة Mixin بعد وقت قصير من الهجوم.

وفقًا للإعلان الرسمي، يخطط فريق Mixin لبذل قصارى جهده لتقليل هذه الخسائر.

في بث مباشر لاحق، قال مؤسس شبكة Mixin Feng Xiaodong إن المنصة يمكنها إعادة 50٪ فقط من الأصول المسروقة على الأكثر، وسيتم استرداد الباقي في النهاية تم تمريرها عبر "الوكلاء" لتحقيق الدخل من مطالبات المسؤولية، وستحاول Mixin استخدام أرباحها المستقبلية.

كما هو الحال غالبًا بعد عمليات اختراق بهذا الحجم، عرضت Mixin في البداية على المتسللين مكافأة بقيمة 20 مليون دولار بأثر رجعي إذا أعادوا باقي الأموال. ولسوء الحظ، لم يلق هذا الأمر آذانًا صاغية حيث قام المهاجمون باستبدال عملة USDT المسروقة بـ DAI لمنع تجميدها على السلسلة.

Multichain: 126 مليون دولار

كانت Multichain واحدة من أكثر بروتوكولات التجسير عبر السلاسل شيوعًا في ذلك الوقت، تم اختراق إحداها في 7 يوليو 2023، مما أدى إلى سرقة ما قيمته 126 مليون دولار من العملات المشفرة المختلفة.

أحد أكبر عمليات اختراق العملات المشفرة المسجلة، شمل الهجوم شبكات blockchain متعددة، بما في ذلك Fantom وMoonriver وDogechain، بالإضافة إلى أصول متعددة للعملات المشفرة.

حتى الآن، لا يزال مصدر الاختراق غير محدد، ولكن من المحتمل أن يكون المتسللون قد سيطروا على مفاتيح MPC الخاصة بـ Multichain. يشك البعض في أن الاختراق ربما كان من عمل أحد المطلعين (المعروف أيضًا باسم "سحب البساط").

جزء من سبب هذا الشك هو اختفاء الرئيس التنفيذي لشركة Multichain Zhao Jun في مايو 2023، وعدم قدرة الفريق لاحقًا على إجراء الصيانة الفنية اللازمة على النظام الأساسي.

من المثير للدهشة أن الواجهة الأمامية متعددة السلاسل لا تزال تعمل حتى اليوم. يمكن للمستخدمين تهيئة جسر لأصولهم، لكن هذا النقل لا يكتمل أبدًا. صرح الفريق الذي يقف وراء النظام الأساسي علنًا أنهم غير قادرين على إغلاق الموقع أو الخدمة لأنه لم يكن لديهم إمكانية الوصول إلى حسابات المجال متعددة السلاسل وحذر من استخدام الخدمة.

Atomic Wallet: أكثر من 100 مليون دولار

يونيو 2023، المشهورة في ذلك الوقت Atomic Wallet، تعرضت محفظة عملة مشفرة ذاتية الاستضافة لخرق أمني كبير، مما تسبب في تكبد ما يقرب من 0.1٪ من مستخدميها خسائر تزيد عن 100 مليون دولار.

تم الإبلاغ عن أن الهجوم نشأ من مجموعة القراصنة الكورية الشمالية سيئة السمعة Lazarus، مما يجعله أحد أكثر الحوادث الأمنية غير المتوقعة هذا العام لأن الاستضافة الذاتية غالبًا ما تكون تعتبر أكثر أمانًا من استضافة الطرف الثالث.

بينما لا يزال السبب المحدد للثغرة الأمنية غير واضح، فقد أثيرت عدة احتمالات، بما في ذلك عدم كفاية الإنتروبيا المستخدمة لإنشاء المفتاح الخاص (أي يمكن أن يكون المفتاح الخاص وحشيًا) -التكسير القسري) وهجمات سلسلة التوريد.

في أعقاب ذلك، تم رفع ثلاث دعاوى قضائية على الأقل ضد Atomic Wallet، وشركة التطوير التابعة لها Atomic Systems، والمالك كونستانتين جلاديتش. كانت الشركة خجولة بشأن خططها لمساعدة المستخدمين المتأثرين ووصفت التحقيق في السبب الجذري للانتهاك بأنه "معقد".

الحصة: 41 مليون دولار

في سبتمبر 2023، منصة المقامرة المشهورة بالعملات المشفرة Stake عانت من "تطفل مدبر جيدًا" أدى إلى خسارة أصول بقيمة إجمالية قدرها 41 مليون دولار عبر منصات السلسلة الذكية Ethereum وPolygon وBNB.

تشمل الأموال المسروقة 6,001 ETH، و3.9 مليون USDT، و1.1 مليون USDC، و900,000 DAI. بعد فترة وجيزة من الهجوم، بدأ المهاجمون في نقل هذه الأموال عبر السلاسل، مع استبدال معظمها في النهاية بعملة بيتكوين الأصلية (BTC).

يُشتبه مرة أخرى في أن هذا الهجوم قد تم تنفيذه من قبل مجموعة Lazarus hacker سيئة السمعة. وعلى عكس الحوادث الأخرى، لم يقتحم بشكل مباشر خصوصية محفظة Stake الساخنة. مفتاح. وفقًا لمؤسس Stake إدوارد كرافن، تمكن المتسللون من الوصول إلى نظام الموافقة على المعاملات الداخلي الخاص بـ Stake وتمكنوا من معالجة المعاملات غير المصرح بها.

خلافًا للعديد من الهجمات الأخرى في هذه القائمة، لم يؤثر هذا الهجوم على Stake على أموال العملاء. وبدلاً من ذلك، اخترق المتسللون محفظة ساخنة مصممة لدفع أرباح ضخمة.

الاستنتاج

باعتبارها قطاعًا ماليًا لامركزيًا، تفتقر صناعة العملات المشفرة إلى كيان مركزي لإنفاذها لذلك، فيما يتعلق بالمسؤولية المالية، يعتمد المستخدمون بشكل أساسي على حلول الحفظ الذاتي ومعرفة أحدث ممارسات أمان التشفير لحماية أصولهم.

للأسف، لا يزال هناك عدد كبير من مستخدمي العملات المشفرة، بما في ذلك بعض الخبراء في مجال التكنولوجيا، الذين وقعوا ضحية لمختلف عمليات الاختراق والاحتيال.