أكبر عملية سرقة لعملات مشفرة بقيمة 600 مليون دولار.. كيف تمّت؟

“هاكرز” يعيدون 258 مليون دولار من العملات الرقمية المسروقة إلى شبكة بولي نتورك”

يوم الثلاثاء، أعلنت شبكة “بولي نتورك” المتخصصة في تحويل العملات المشفرة عن تعرض أنظمتها الأمنية إلى عملية قرصنة الكترونية، وذلك حين قام قراصنة باختراق هذه الأنظمة وخرجوا بغنيمة قياسية تصل قيمتها إلى 600 مليون دولار.

ونشرت شبكة “بولي نتورك” التماساً طلبت فيه من المتداولين الذي يديرون محافظ لتخزين العملات المشفرة أن يتجنبوا الرموز المسروقة التابعة لمنصات “إيثيريوم” و”بينانس تشين” و”أوكس بوليغون”.

وبعد أقل من 24 ساعة على عملية الاختراق، أعاد المخترقون ما قيمته 260 مليون دولار من العملات المسروقة إلى “بولي نتورك”.

ما هي شبكة بولي؟

هي عبارة عن منصة تمويل لامركزية (DeFi) تسهل المعاملات من نظير إلى نظير مع التركيز على السماح للمستخدمين بنقل الرموز المميزة أو مبادلتها عبر سلاسل الكتل المختلفة.

وعلى سبيل المثال، يمكن للعميل استخدام “بولي نتورك” لنقل العملات المشفرة مثل “بيتكوين” من “إيثريوم بلوكتشين” إلى “باينانس سمارت تشاين”.

كيف سرق الهاكرز الرموز؟

وتعمل شبكة “بولي” على سلاسل سلسلة “باينانس” الذكية و “إيثريوم” و “بوليغون”، ويتم تبديل الرموز المميزة بين سلاسل الكتل باستخدام عقد ذكي يحتوي على تعليمات حول وقت تحرير الأصول للأطراف المقابلة.

ويحافظ أحد العقود الذكية التي تستخدمها “بولي نتورك” لنقل الرموز المميزة بين “بلوك تشاينز”، على كميات كبيرة من السيولة للسماح للمستخدمين بتبادل الرموز المميزة بكفاءة، وفقًا لشركة “CipherTrace” الاستخباراتية.

وغرّدت شبكة “بولي نتورك”، الثلاثاء، قائلة إن تحقيقاً أولياً وجد أن المتسللين استغلوا ثغرة أمنية في هذا العقد الذكي.

ووفقاً لتحليل المعاملات الذي نشره كيلفن فيشتر، مبرمج “إيثيوم”، يبدو أن المتسللين تجاوزوا تعليمات العقد لكل من سلاسل الكتل الـ3 وقاموا بتحويل الأموال إلى ثلاثة عناوين للمحفظة، ومواقع رقمية لتخزين الرموز، ثم جرى تتبعها ونشرها في وقت لاحق من قبل شبكة “بولي”.

وسرق المهاجمون الأموال في أكثر من 12 عملة مشفرة مختلفة، بما في ذلك الأثير ونوع من البيتكوين، وفقاً لشركة “Chainalysis” المتخصصة بتقنية “بلوكتشين”.

وقال شخص يزعم أنه ارتكب الاختراق، إنه اكتشف “خطأ” ، دون تحديده، وأنه أراد “كشف الثغرة الأمنية” قبل أن يتمكن الآخرون من استغلالها، وفقاً للرسائل الرقمية المنشورة على شبكة “إيثريوم” التي نشرتها “Chainalysis”.

أين ذهبت الأموال؟

ووقالت شبكة بولي إن المتسللين أعادوا حتى وقت متأخر من يوم الأربعاء 260 مليون دولار من الأصول، لكن 353 مليون دولار كانت معلقة. وبحسب وكالة “رويترز“، فإنه من غير الواضح أين ذهبت الأصول المتبقية.

وذكرت “Coindesk” يوم الثلاثاء أن المتسللين حاولوا نقل الأصول بما في ذلك الرموز المميزة للربط من إحدى المحافظ الثلاث إلى مجمع السيولة Curve.fi، لكن هذا التحويل تم رفضه.

كذلك، أفادت “Coindesk” أيضاً أنه تم نقل حوالى 100 مليون دولار من محافظ أخرى وإيداعها في مجمع السيولة “Ellipsis Finance”.

ولم يتم التعرف بعد على المتسلل أو المتسللين. ومع هذا، فقد قالت شركة “Cryptocurrency SlowMist” المتخصصة في الأمن الرقمي على موقعها على الإنترنت إنها حددت صندوق بريد المهاجم وعنوان بروتوكول الإنترنت وبصمات أصابع الجهاز ، لكن الشركة لم تسم أي أفراد حتى الآن.

وقالت “SlowMist” إن السرقة “من المرجح أن تكون هجوماً مخططاً ومنظماً ومجهزاً منذ فترة طويلة”.