"يسلط استغلال Unibot الضوء على نقاط الضعف الموجودة دائمًا في مجال العملات المشفرة، حتى بين الأدوات المصممة لمساعدة المتداولين."
Unibot، وهو روبوت Telegram شهير متخصص في التداولات السريعة في بورصة Uniswap اللامركزية، وقع ضحية لاستغلال العقد.
تخيل لو كان لديك قبو وتمكن شخص ما من العثور على مخطط لآليات الأمان الخاصة به. ثم استخدم الجاني تلك المعرفة لفتح القبو دون أن يلاحظ أحد. وهذا مشابه لما حدث هنا. الاستغلال عبارة عن ثغرة في كود العقد يمكن للمتسلل استغلالها لسرقة الأصول.
خرجت Unibot عن صمتها بشأن الاختراق قائلة:
"لقد واجهنا استغلالًا لموافقة الرمز المميز من جهاز التوجيه الجديد الخاص بنا وقمنا بإيقاف جهاز التوجيه الخاص بنا مؤقتًا لاحتواء المشكلة."
في ضوء هذا الاختراق، أصدرت شركة Scopescan، وهي شركة أمنية تعمل بتقنية blockchain، تحذيرات لمستخدمي Unibot. وأوصوا بإلغاء أي تفويضات مرتبطة بالعقد المخترق ونقل الأموال بسرعة إلى محفظة رقمية جديدة.
بكل بساطة، يقوم الهاكر الآن بعملية غسيل الأصول المسروقة. إنهم يقومون بتحويل هذه "العملات الميمية" إلى عملات رقمية. إلى إيثريوم، وهو شكل أكثر استقرارًا ومقبولًا على نطاق واسع من العملات المشفرة، وفقًا لبيانات بلوكتشين الخاصة بـ Scopescan.
قراصنة Unibot ينقلون الأموال. المصدر: 0xscope.com
يُظهر مخطط أسعار Unibot ليوم واحد انخفاضًا حادًا في السعر بعد الاختراق. المصدر: كوين جيكو
كانت عواقب هذه السرقة السيبرانية فورية وشديدة. انخفض سعر رمز UNIBOT بنسبة 42.7٪ في ساعة واحدة فقط، من 57.56 دولارًا إلى 32.94 دولارًا.
ومع ذلك، هناك بصيص من الأمل. يُظهر رمز UNIBOT علامات انتعاش الأسعار.
حادثة Unibot الأخيرة بمثابة تحذير
وفي محاولة لمعالجة الوضع، تعهدت Unibot بتعويض جميع المستخدمين المتضررين. تكشف بيانات المعاملات الأسبوعية أن العملات المشفرة مثل Joe (JOE) وUNIBOT وBeerusCat (BCAT) تشكل جزءًا كبيرًا من الأصول المسروقة.
كشف Scopescan عن المزيد من التفاصيل المقلقة. تم تفعيل عنوان آخر يشبه إلى حد كبير العنوان المستغل، ويتم استخدامه لجذب المزيد من الضحايا.
ظلت Unibot صامتة، ولم تستجب لطلبات التعليق حتى الآن.
للسياق، هذه ليست حادثة معزولة. وقد استنزف استغلال عقد مماثل آخر مؤخرًا 280 إيثريوم من مستخدمي Maestrobots. استخدمت Maestrobots لاحقًا أموالها الخاصة لتعويض المستخدمين عن خسائرهم، وهو الإجراء الذي التزمت به Unibot أيضًا.
قامت CertiK، وهي شركة أخرى لأمن blockchain، بالتحقق من Maestrobots' دفع 334 ETH كتعويض لمستخدميها.
ربطت السلطات الكورية الجنوبية اختراق بورصة Upbit في عام 2019 بكوريا الشمالية، حيث تم سرقة أكثر من مليار دولار من الإيثر. وتتبع التحقيق، بمساعدة مكتب التحقيقات الفيدرالي والسلطات السويسرية، الأموال المسروقة، واستعاد بعض الأصول.
Anaisأنشأت شركة Schindlers Digital Assets في جنوب إفريقيا عملية قانونية تسمح لحاملي العملات المشفرة بشراء العقارات، مما يسهل استخدام الأصول الرقمية في معاملات العقارات. سيكون الحدث الأول عبارة عن مزاد عقاري في 21 نوفمبر 2024، مما يمثل خطوة رئيسية في دمج العملات المشفرة مع سوق العقارات.
Anaisارتفعت مبيعات NFT إلى 181 مليون دولار في الأسبوع المنتهي في 17 نوفمبر 2024، مدفوعة بارتفاع سوق العملات المشفرة الأوسع نطاقًا، وخاصة صعود البيتكوين. قادت Ethereum وBitcoin السوق، بينما ساهمت أيضًا سلاسل الكتل الأخرى مثل Solana في التعافي.
Anaisبعد الكثير من الترقب والتكهنات التي لا نهاية لها، كشف الباحث في مؤسسة Ethereum جاستن دريك أخيرًا عن اقتراحه "Beam Chain" لتعزيز طبقة الإجماع في Ethereum.
XingChiخسر مستخدم عملة مشفرة مستهتر 25 مليون دولار بعد إرسال رموز إيثر متجددة إلى رينزو إلى وحدته الآمنة - حساب تخزين مقيد - بدلاً من محفظته الآمنة - وهي محفظة أساسية تسمح بالوصول الكامل إلى الأموال.
XingChiأطلقت مؤسسة Ethereum شبكة Mekong التجريبية لتجربة التغييرات الرئيسية قبل ترقية Pectra، مع التركيز على سير عمل الرهان وتحسينات تجربة المستخدم. ستساعد شبكة الاختبار المطورين والمستثمرين في تقديم الملاحظات قبل تنفيذ هذه التغييرات على شبكة Ethereum الرئيسية في أوائل عام 2025.
Weatherlyتتفوق عملة البيتكوين على الأصول التقليدية مثل الذهب بسبب زيادة اعتمادها من قبل الأفراد والمؤسسات. وبفضل الدعم السياسي والارتفاع في قيمتها، تكتسب العملة زخمًا كمخزن موثوق للقيمة، إلى جانب العملات المستقرة للمعاملات اليومية.
Joyأعلنت الهند مؤخرًا أن البلاد تفكر في حظر العملات المشفرة مثل Bitcoin و Ether لصالح العملة الرقمية للبنك المركزي (CBDC).
XingChiردت شركة Tether على صحيفة وول ستريت جورنال التي تكهنت بأن الشركة تخضع للتحقيق من قبل الحكومة الفيدرالية الأمريكية.
XingChiتم نقل أكثر من 20 مليون دولار من العملات المشفرة، المرتبطة باختراق Bitfinex في عام 2016 والمخزنة في محفظة حكومية أمريكية، بشكل مريب، مما أثار مخاوف من سرقة محتملة. ويحقق محللو Blockchain في الحركة المفاجئة، والتي تشمل أموالًا مثل Ethereum والعملات المستقرة، والتي ربما تكون مرتبطة بمخترق.
Joyفي هذه المقالة، أقترح إضافة بُعد قائم على السيولة أو المعالم الرئيسية لتعزيز وتحسين نماذج جدول استحقاق الرموز الحالية التي نلاحظها بشكل شائع اليوم.
JinseFinanceيسلط الاختراق الأخير لحساب X الخاص بـ CertiK الضوء على التهديد المتصاعد للتصيد الاحتيالي في مجال blockchain، مما يؤكد الحاجة إلى يقظة شديدة وتدابير أمنية قوية.
Edmundمن خلال الإحصائيات والتحليلات للحوادث الأمنية في مجال Web3.0 خلال العام الماضي، تم الكشف بشكل كامل عن أحدث الاتجاهات في أمان Web3.0.
JinseFinanceوضع مُصدرا العملة المستقرة ، سيركل وتيثر ، في القائمة السوداء أكثر من نصف الأموال المسروقة ، وفقًا للمعلومات المتاحة.
Beincryptoتحذر Metis ، وهي منصة Ethereum layer-2 ، المستخدمين من شراء METIS على BNB Blockchain بعد أيام من اختراق PolyNetwork وسرقة أصول بقيمة 5.5 مليون دولار.
Bitcoinistأكملت النرويج عملية مصادرة العملات الرقمية القياسية ، حيث صادرت ما يقرب من 5.9 مليون دولار من الأصول الرقمية.
cryptopotatoانتقد المجتمع الإنزال الجوي الذي أعلنه فريق AllianceBlock.
Beincryptoكانت مجموعة القراصنة الكورية الشمالية سيئة السمعة والمعروفة باسم Lazarus قد قضت عطلة نهاية أسبوع مزدحمة في نقل ملايين الدولارات في Ethereum.
cryptopotatoيبدو أن كوريا الشمالية تستخدم الأموال المخترقة لتمويل مغامراتها النووية الجديدة.
Othersقال مؤسس Babylon أن العديد من مجمعات السيولة وأسعار الرموز BABL تأثرت بشدة ، مما ساهم في القرار.
Coindesk