شهدت العملات المشفرة، ورموز إن إف تي NFT غير القابلة للاستبدال زيادة في التبني، ومع تلك الزيادة، ازدادت عمليات الاحتيال والاختراق.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
حيث كانت منصة ترانزيت سواب Transit Swap آخر ضحايا هذا الاختراق.
فقد فقدت البورصة اللامركزية دي إكس (DEX) حوالي23 مليون دولار بعد تمكُن أحد المخترقين من استغلال خطأ داخلي، واختفائه بأموال المستخدمين.
وبعد اكتشاف الهجوم، اعتذرت شركة ترانزيت سواب لمستخدميها، وأكدت على بذل جهودها للقبض على الجاني.
وبعد المراجعة التي أجراها فريق المنصة، تم التأكيد على أن الحادث نتج عن هجوم قراصنة بسبب خلل في الشيفرة.
وقد ورد في إعلان ترانزيت سواب على تويتر Twitter:
” نحن آسفون للغاية، تقوم الشركات الأمنية بتتبع البيانات ذات الصلة على السلسلة، وسنصدر المزيد من البيانات حول هذا الحدث في وقت لاحق.”
المخترق يعيد جزءاً كبيراً من المسروقات إلى ترانزيت سواب
على نحو مفاجئ، أعاد المخترق معظم الأموال المسروقة بعد مضي أقل من 24 ساعة على الاختراق.
وعلى ما يبدو قد تم إجبار المخترق على التخلي عن المبلغ المسروق بعد معرفة فريق ترانزيت فاينانس، والعديد من شركات الأمن الكثير عن تفاصيل المهاجم.
وبمجرد اكتشاف الاختراق، بدأت فرق الأمن من سلو ميست SlowMist، وبتريس Bitrace، وبيكشيلد Peckshield في تعقب الجاني.
وفي غضون ساعات قليلة، تمكنوا من الكشف عن العديد من التفاصيل المهمة حول الهجوم، بما في ذلك عنوان آي بي IP للمتسلل معرِّف البريد الإلكتروني، وعناوين أخرى على السلسلة.
وأثبتوا أن الجهود السريعة قد جاءت بنتائج جيدة، حيث أعلنت شركة ترانزيت سواب أنَّ المتسلل أعاد 70% من الأصول المسروقة، حوالي 16.2 مليون دولار.
وكانت المسروقات المعادة بشكل رئيسي من إيثرETH، وإيثر المرتبطة بـ بينانس Binance، و بي إن بي BNB. وقال الفريق أيضاً إنَّه سيعمل على استرداد الأموال المتبقية في الأيام المقبلة.
وأكدت الشركة:
“في الوقت الحالي، لا تزال شركات الأمن، وفرق المشروع من جميع الأطراف مستمرة في تتبع حادث الاختراق، والتواصل مع المخترق عبر البريد الإلكتروني. وسيواصل الفريق العمل الجاد لاستعادة المزيد من الأصول.”
وفي تغريدة أخرى.
كشفت سلو ميست، إحدى شركات الأمن السيبراني المشاركة في تعقب الأموال المسروقة واستعادتها، أنَّ ثغرة أمنية في رمز العقد الذكي الخاص بـ ترانزيت سواب سمحت بنقل الرموز المميزة مباشرةً إلى عنوان المستغل، حيث صرَّحت:
“السبب الرئيسي لهذ الهجوم هو أن بروتوكول ترانزيت سواب Transit Swap لا يتحقق بدقة من البيانات التي تم تمريرها من قبل المستخدم أثناء تداول الرمز المميز.
وهذا يؤدي إلى إصدار مكالمات خارجية عشوائية، وقد استغل المهاجم مشكلة الاتصال الخارجي هذه لسرقة الرموز المميزة التي وافق عليها المستخدم لـ ترانزيت سواب.”
في حين تمت سرقة حوالي 1.9 مليار دولار من العملات المشفرة خلال العديد من الاختراقات في الشهور السبعة الأولى من هذا العام.
وهذا ما يعادل زيادة بنسبة 60% عن نفس الفترة من العام الماضي.
وحسب تقرير تشيناليسيز Chainalysis، لحسن الحظ بالنسبة لـ ترانزيت سواب، تمكنت فرق الأمن استرداد معظم الأموال المسروقة، والتوصل إلى أساس الثغرة الأمنية.
وأصبح بالإمكان بذل الجهود حالياً لتأكيد الأمان على النظام الأساسي، وتقليل فرص تكرار الحوادث.
يمكنك مشاركة العمل على
