في اختراق التشفير يوم الأحد ، استخدم المهاجمون مهاراتهم لإصدار ما يقرب من 4 مليارات دولار في شكل رموز ضارة ضمن بروتوكول عبر السلسلة ،بولي نتورك .
لقد فعلوا ذلك من خلال استغلال وظيفة العقد الذكية الموجودة داخل أداة جسر PolyNetwork. يسهل الجسر مقايضات رمزية سلسة (أثرت على أكثر من 57 أصلًا) عبر العديد من منصات blockchain ؛ إنه يحقق هذا العمل الفذ عن طريق قفل القيمة على شبكة وإطلاقها ببراعة على شبكة أخرى.
ما هي الجسور؟
ضمن مشهد النظام البيئي للويب 3 & # x27 ؛ تظهر الجسور كقوة محورية ، مما يتيح نقل الأصول بسلاسة بين الشبكات المتنوعة. المفهوم بسيط للغاية: الرموز المميزة المحجوزة في إحدى السلاسل تنعكس من خلال إصدار مكافئ في سلسلة أخرى. هذا الترابط يفتح بلا شك آفاقا جديدة للتمويل اللامركزي. ومع ذلك ، شهدت الجسور العديد من عمليات السطو المربحة ، وهي شهادة على جاذبيتها لخصوم الإنترنت.
تم إصدار مليارات "عديمة القيمة" في BUSD و BNB و SHIB
من بين إبداعاتهم المراوغة كانت كميات هائلة من Binance USD (BUSD) و Binance Coin (BNB) و Shiba Inu (SHIB) ، كل منها يتردد الآن عبر المشهد الرقمي.
غرد مؤسس 3z3labs ، أرهات أن "الاختراق حدث بسبب ثغرة أمنية في العقد الذكي في أداة الجسر عبر السلاسل الخاصة بشركة PolyNetwork" وشرح بالصور كيف حدث الاختراق.
مآثرهم الجريئة لا تعرف الحدود. على وجه التحديد ، على Metis blockchain ، استحضروا24 مليار BUSD و BNB ، بينما في Heco blockchain ، أطلقوا 999 تريليون رمز SHIB المذهل . قاموا أيضًا بتوسيع نطاق وصولهم إلى شبكات أخرى مثل Avalanche و Polygon ، مما أدى إلى إنشاء ملايين أخرى من الرموز المميزة الغامضة.
Colin Wu ، أو المعروف أيضًا باسم Wu Blockchain على Twitter ، عن الاختراق أيضًا.
كانت تداعيات سرقتهم الكبرى مذهلةمحفظتهم الرقمية ممتلئة برموز تزيد قيمتها عن 42 مليار دولار ، على الأقل على الورق ،وفقًا لتقرير DeBank . كان هذا المبلغ اللافت للنظرتم التحقق من صحتها بشكل أكبر بواسطة PeckShield ، شركة البيانات والأمان المشهورة blockchain.
كل شيءبخير اذا انتهى بخير؟
على الرغم من الكم الهائل من الرموز المميزة للمهاجمين ، فقد واجهوا عقبات في تحويل ثرواتهم غير المشروعة إلى ثروة ملموسة.تلقي الرؤى من مطوري Metis الضوء على اكتشاف مهم ─ عدم وجود سيولة بيع لعملات BNB و BUSD. مثل هذا المأزق يلقي بظلال الشك على المهاجمين & # x27 ؛ القدرة على تحويل ثروتهم الافتراضية بسهولة إلى قيمة حقيقية.
ومع ذلك ، فإن تحدياتهم لم تنته عند هذا الحد. أضافت ضربة رئيسية من قبل المطورين طبقة أخرى من التعقيد إلى الموقف. رموز METIS التي تم سكها بطريقة غير مشروعة ، وهي جزء من المتسللين & # x27 ؛ كنز خفي ، وجدوا أنفسهم محبوسين على جسر بولي نتورك. كانت هذه الخطوة الاستراتيجية بمثابة رادع فعال ، مما جعل المهاجمين & # x27 ؛ محاولات تحقيق الدخل المحتملة أكثر صعوبة إلى حد كبير.
احتفل بالفوز "الصغيرة"
على الرغم من العقبات التي واجهوها ، أظهر المهاجمون قدرة رائعة على إيجاد السيولة لبعض الرموز المميزة التي تم سكها بشكل غير قانوني.وفقًا لتقارير من شركة التحليلات Lookonchain ، تم تبادل 94 مليار توكن SHIB مقابل 360 إيثر (ETH) ، بينما وجدت 495 مليون من رموز COOK طريقها إلى 16 إيثر. بالإضافة إلى ذلك ، تم تداول 15 مليون من رموز RFuel مقابل 27 إيثر. تسلط هذه المعاملات الضوء على المهاجمين & # x27 ؛ السعي الدؤوب لتحقيق القيمة من غنائمهم الافتراضية. تتعمق المؤامرة مع لفت انتباه Lookonchain الساهرة إلى تفاصيل أخرى رائعة - حركة الأصول و ETH إلى محافظ جديدة.
أقر أرهات أنه "على الرغم من حجم هذا الاختراق ، لم يكن المخترق قادرًا إلا على تحويل جزء صغير من هذه الرموز ... كل شيء آخر ليس به سيولة وكان عديم القيمة بشكل أساسي". وقدر أن المهاجمين ابتعدوا بما قيمته 400 ألف دولار من العملات المشفرة.
بعد ذلك،رؤى من شركة أمن blockchain SlowMist ، تكشف عن صورة أكثر شمولاً للمكاسب الإجمالية للمهاجم. والمثير للدهشة أن المتسللين تمكنوا بالفعل من & quot؛ النقد في & quot؛ أصول رقمية تزيد قيمتها عن 4 ملايين دولار ناتجة عن اختراقهم الجريء. يتضمن تفصيل هذا المبلغ مبلغًا مذهلاً يزيد عن 1500 ETH ، بقيمة 3 ملايين دولار ، إلى جانب 93 مليار رمز SHIB ضخم ، تصل إلى 700000 دولار.
المزيد من المدخلات من PeckShield Alert على Twitter أوضح أن "المستغل قد نقل أكثر من 5 ملايين دولار من العملات المشفرة على #Ethereum و #BNBChain و #Polygon."
يُنصح المستخدمون الذين لديهم أصول متأثرة بتسريع عملية سحب السيولة وفتح رموز LP الخاصة بهم
اعتبارًا من الآن ، لا تزال الخدمات معلقة مؤقتًاوفقًا لـ PolyNetwork .
مرة واحدة ، خجول مرتين ... لا؟
تذكرنا بهجوم استحوذ على العناوين الرئيسية في عام 2021 ، والذي كان يمثل أكبر استغلال في تاريخ التمويل اللامركزي في ذلك الوقت ، لا يزال ماضي PolyNetwork يلوح في الأفق بشكل كبير في المشهد الرقمي. إن بحث Google البسيط عن شبكة Poly يُذكِّر بهذا التاريخ سيئ السمعة ، وهو شهادة على حجم الاختراق السابق.
خلال هجوم عام 2021 ، تم خسارة 600 مليون دولار بشكل مذهل ، حيث تم سحب الأموال من Ethereum و Binance Smart Chain و Polygon. وشهدت أعقاب ذلك التحرك الجدير بالثناء لشركة Poly Network لسداد الأموال للمستخدمين الذين تكبدوا خسائر ، وذلك بفضل عودة ما قيمته 342 مليون دولار من العملات المشفرة المسروقة من قبل المخترق. ومن المحير أن المهاجمين أبلغوا أن السرقة كانت مجرد & quot؛ للمتعة & quot؛ وأن إعادة العملات المشفرة المسروقة كانت دائمًا الخطة. & quot؛ في نهاية المطاف ، تم إرجاع جميع الأموال المسروقة تقريبًا ، مما أعطى بصيص أمل وسط الفوضى.
تقدم سريعًا إلى الوقت الحاضر ، الاختراق الأخير لشبكة Poly ، بينما لم يصل إلى نفس النطاق النقدي مثل سابقتها ، أثار بلا شك إنذارات حول التدابير الأمنية المستمرة للمنصة. يدعونا إلى التساؤل عما إذا كان التشفير المسروق سيجد طريقه إلى النظام الأساسي ومستخدميه هذه المرة.
النصف الأول أفضل من النصف الأخير
تكشف شركة Beosin للأمن Blockchain عن الأرقام : عانى سوق العملات المشفرة من خسائر تجاوزت نصف تريليون دولار في النصف الأول من عام 2023 ، نتيجة لمجموعة من الأنشطة الشائنة. ترسم البيانات الأمنية التي تم إصدارها حديثًا صورة قاتمة لمساحة Web3 ، مع خسائر مذهلة بقيمة 655.61 مليون دولار تُعزى إلى هجمات القرصنة وعمليات التصيد الاحتيالي وعمليات سحب البساط في الأشهر الستة الأولى من عام 2023.
تكشف الإحصاءات عن خطورة الموقف ، حيث ساهمت 108 هجمات قرصنة وحدها في خسارة مروعة بلغت 471.43 مليون دولار. لتفاقم الأمور ، تبلغ الخسائر من 110 عمليات سحب سجادة وخدع التصيد 75.87 مليون دولار و 108 ملايين دولار على التوالي ، مما يرسم صورة متعددة الأوجه للضعف المالي في مشهد التشفير.
يبدو أن العديد من عمليات الاحتيال مزعجة ، منحيل NFT لعمليات الاحتيال التي يقودها الذكاء الاصطناعي واختراق التشفير وعمليات الاحتيال على رمز الإنزال الجوي ، و اكثر.
ومع ذلك ، على عكس الأرقام ، يبدو أن الخسائر الناجمة عن هجمات القرصنة خلال النصف الأول من هذا العام أقل بشكل ملحوظ من تلك التي حدثت في الفترات المقابلة من عام 2022.
كشف Beosin أنه تم بالفعل استرداد 45.5٪ من الأصول المسروقة ، والتي تبلغ حوالي 215 مليون دولار. . وهذا يتناقض بشكل صارخ مع العام السابق ، حيث تم استرداد 8٪ فقط من الأموال المسروقة.
هل الأمن المستقبلي لشركة Poly Network في طي النسيان؟
على الرغم من أن الاختراق الأخير لشبكة Poly Network ربما لم يصل إلى حجم الحادث السابق ، إلا أنه يلقي بظلال من عدم اليقين على أمن النظام الأساسي المستقبلي. تدعونا تداعيات هذا الانتهاك إلى التفكير في التدابير المتخذة لتعزيز دفاعات المنصة وحماية مصالح مستخدميها.
هل سترتقي شبكة Poly إلى مستوى التحدي وتعزز إجراءاتها الأمنية لمنع الانتهاكات المستقبلية؟ علاوة على ذلك ، يبقى السؤال الملح: هل هناك احتمال أن تجد أصول التشفير المسروقة طريقها إلى النظام الأساسي ومستخدميه الشرعيين هذه المرة؟