أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
بن تشو، الرئيس التنفيذي: شركة بايبت قادرة على الوفاء بالتزاماتها المالية، وستغطي جميع المطالبات على الرغم من تزايد قائمة طلبات السحب
- لا تزال شركة Bybit قادرة على الوفاء بالتزاماتها المالية، وخدماتها الخاصة بالتحويلات بين الأفراد والبطاقات لا تزال تعمل.
- يمتلك نظام التداول احتياطيات كافية من Ethereum (ETH) لتغطية المطالبات، على الرغم من أن Bybit ستسعى إلى استرداد بعض الأموال المستنزفة.
- أوقفت شركة Safe Wallet بعض الخدمات لاستبعاد أي اختراق من جانبها، بينما اكتشفت شركة SlowMisttracالخبيثة التي تم إعدادها في 19 فبراير.
في ضوء عملية الاختراق التي بلغت قيمتها 1.5 مليار دولار، والتي استنزفت محفظة Ethereum (ETH) الباردة الخاصة بمنصة التداول، تدّعي Bybit أنها لا تزال قادرة على الوفاء بالتزاماتها المالية. ومع ذلك، تواجه المنصة أزمة سحب جماعي للأموال، مع وجود قائمة انتظار طويلة لطلبات السحب.
تُغطي منصة Bybit خسائرها الناجمة عن عملية الاختراق الأخيرة والتي بلغت 1.5 مليار دولار، وتعمل على معالجة آلاف طلبات السحب. وتواجه Bybit حاليًا طلبات سحب تفوق المعتاد بمئة ضعف، حيث وصل عدد الطلبات في إحدى الفترات إلى ما بين 3500 و4000 طلب، وكان فريق العمل بأكمله يُعالجها.
"ليس لدينا أي خطط لإلغاء عمليات السحب في هذه المرحلة". وأوضح تشو أنه تمت معالجة ما يصل إلى 70% من الطلبات، لكن قد يضطر بعض المستخدمين للانتظار بضع ساعات. ولا تزال خدمات التداول من نظير إلى نظير (P2P) متاحة. وقد يتسبب ازدحام الشبكة في تأخيرات في طلبات السحب.
قدّر تشو الخسارة بحوالي 401,000 إيثيريوم، بقيمة تقارب مليار دولار. ولم يقدم تشو تفصيلاً كاملاً للأصول الأخرى المرتبطة بالاختراق لتقدير حجمه بدقة.
لطمأنة جميع المودعين، صرّح تشو بأن شركة بايبت ستوفر عملات إيثيريوم لسداد المستحقات عينياً. وقد تواصلت بايبت مع شركائها وحصلت على قرض مؤقت.
لن تشتري منصة التداول عملة الإيثيريوم (ETH) من السوق المفتوحة، إذ يستحيل توفير هذه الكمية فورًا. وبدلًا من ذلك، عقدت Bybit شراكة مع BinanceوKuCoin وجميع المنصات الرئيسية الأخرى لتأمين خط ائتمان وتوفير الإيثيريوم لجميع المطالبين. ووفقًا لتصريح تشو، فقد تمكنت Bybit، في أعقاب الهجوم مباشرةً، من تأمين ما يصل إلى 80% من مطالبات الإيثيريوم المحتملة.
عقب عملية الاختراق، Ethereumشهدت شبكة إيثيريوم ازدحامًا شديدًا، حيث رسوم المعاملات خمسة أضعاف عن أدنى مستوياتها الأخيرة. ويؤدي هذا الازدحام إلى مزيد من التأخير في بعض عمليات السحب. وقد حذر فريق Bybit من أن الحصول على عملة إيثيريوم (ETH) في الوقت الحالي قد يكون صعبًا. زوج ETH/USDT بشكل حاد على منصة Bybit، حيث قد يرغب المتداولون في التحول إلى أصول أخرى يسهل سحبها من المنصة.
ستتعاون شركة Bybit مع جهات إنفاذ القانون والهيئات التنظيمية tracواسترداد أكبر قدر ممكن من الأموال. وفي حال فشل كل ذلك، فقد استعدت Bybit لاستخدام خزائنها كتعويض.
أوقفت المحفظة الآمنة بعض وظائفها لمنع عمليات الاختراق الجديدة
لا يزال الوقت والأسلوب الدقيقان اللذان استخدمهما المخترق لاختراق محفظة Bybit غير واضحين. صرّح تشو بأنه كان آخر من وقّع على المعاملة، حيث تحقّق من صحة عنوان URL عبر المحفظة الآمنة. كما تحقّق فريق المنصة من عنوان الوجهة قبل إرسالها.
ثم قام تشو بتوصيل جهاز ليدجر، والذي لم يُظهر عنوان وجهة واضحًا. بعد إرسال 30,000 إيثيريوم، لم يلاحظ الفريق أي شيء مريب. ومع ذلك، بعد 30 دقيقة، تم اختراق المحفظة بالكامل وسحب جميع الأموال منها.
قال فريق الأمن في Safe إنهم يحققون في الاختراق لاكتشاف أين تم تغيير المنطق وكيف تمكن المخترق من السيطرة على محفظة متعددة التوقيعات.
يعمل فريق الأمن في Safe بشكل وثيق مع @Bybit_Official في تحقيق جارٍ.
لم نجد أي دليل على اختراق واجهة Safe الرسمية. مع ذلك، ومن باب الاحتياط، تُعلّق Safe{Wallet} بعض وظائفها مؤقتًا.
أمن المستخدم هو أولويتنا القصوى..
— Safe.eth (@safe) ٢١ فبراير ٢٠٢٥
وأشار تشو أيضاً إلى أن المخترق ربما يكون قد اخترق أجهزة الكمبيوتر الخاصة بجميع الموقعين على المحفظة متعددة التوقيعات، أو قام بتدبير واجهة المعاملة بأكملها.
اكتشف برنامج SlowMist بالفعلtracالذكية الخبيثة التي حلت محل طلب المعاملة المشروع بين محفظتين. ولم توضح خدمة أمان Ethereum متى حدث هذا التبديل.
وفقًا لـ SafeMist، قام المخترق بإعداد الخبيثtrac. وفي يوم الهجوم، وافق ثلاثة من مالكي التوقيعات المتعددة لـ Bybit على الاتصال بالعقدtrac.
فيما يلي بعض تفاصيل الثغرة الأمنية:
:tracتم نشر عقد تنفيذ خبيث في 19 فبراير 2025 الساعة 7:15:23 بالتوقيت العالمي https://t.co/IvWIcyghW0
٢) في تمام الساعة ١٤:١٣:٣٥ من يوم ٢١ فبراير ٢٠٢٥ بالتوقيت العالمي المنسق، استخدم المهاجم ثلاثة مالكين لتوقيع معاملة استبدلت عقد تنفيذ الخزنةtrac... pic.twitter.com/MbaUOOw2L2
— SlowMist (@SlowMist_Team) ٢١ فبراير ٢٠٢٥
لم يحدد تحقيق SlowMist حتى الآن اللحظة الدقيقة لتحويل التعليمات البرمجية إلى الوظائف الخبيثة، والتي دعت مباشرة إلى استنزاف محفظة Ethereum الباردة.
تجاوزت عملية اختراق منصة Bybit أكبر عملية سرقة عملات رقمية منفردة، حيث سُرق 600 مليون دولار من منصة Ronin. هذه المرة، احتوت محفظة واحدة ضخمة على جميع الأموال في مكان واحد، مما جعلها عرضة للاستنزاف.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)