شركة CertiK توضح موقفها من القرصنة الأخلاقية، وشركة Kraken تقر بإعادة الأموال بالكامل

تواصل شركة CertiK،tracفي أمن العقود الذكية، التأكيد على أن إجراءاتها ضد منصة Kraken كانت أخلاقية، وأنها كانت تسعى إلى تقييم النطاق الكامل للثغرات الأمنية. كما يدّعي القائمون على الاختبار أنهم أعادوا جميع الأموال عيناً، وأنهم لم يبتزوا منصة Kraken. 

أصدر فريق CertiK بيانًا جديدًا لدحض بعض الادعاءات السابقة المتعلقة ببرنامج Kraken. ونفى المختبرون المطالبات بالحصول على مكافأة، مؤكدين أن أولويتهم هي إصلاح ثغرة أمنية تسمح بطباعة الأموال في الحساب. 

اقرأ: كراكن تسترد 3 ملايين دولار مع تصاعد الانتقادات الموجهة ضد سيرتيك

جميع الأموال المسحوبة كانت من محافظ كراكن الباردة، ولم تتأثر أي حسابات مستخدمين. وقد أُعيدت العملات بناءً على حسابات وسجلات معاملات سيرتيك. 

تضمنت أكثر إجراءات شركة CertiK إثارةً للجدل تسجيلاتٍ لتحويل بعض الأموال إلى منصة Tornado Cash. وقد واجهت هذه المنصة، المتخصصة في خلط العملات الرقمية، عقوباتٍ من وزارة الخزانة الأمريكية، التي حظرت على المقيمين في الولايات المتحدة التعامل معها. 

تُدرك شركة CertiK تمامًا استخدام عملة Tornado Cash ، وقد أدرجت عمليات التحويل كدليل على استغلالها. وسبق لشركة CertiK أن tracاستخدام Tornado Cash ضمن ثغرات أمنية سابقة. ولا يزال أحد أهم محاور تركيز CertiK هو تدقيقtracالذكية، التي غالبًا ما تحتوي على عيوب منطقية مماثلة تؤدي إلى إنشاء عدد غير محدود من الرموز.

أثار نهج شركة CertiK في القرصنة الأخلاقية قلق المراقبين، حيث تم إرسال مبالغ صغيرة مباشرةً إلى منصة Tornado Cash لاختبار الثغرة الأمنية. وقد سُرّبت بعض خطوات عملية الاختبار على منصة Kraken عبر وسائل التواصل الاجتماعي قبل أن تُبلغ Kraken شركة CertiK بالحجم الحقيقي للثغرة. 

لم يُناقش موضوع مكافأة اكتشاف الثغرات، لكن شركة CertiK تُصرّ على أنها لم تكن بحاجة إلى مكافأة لإعادة الأموال. وحتى الآن، لم يُعلن فريق أمن منصة Kraken عن أي مكافأة لشركة CertiK. 

أقرت شركة كراكن بتلقيها جميع الأموال

قامت شركة CertiK بإنشاء أرصدة على منصة Kraken المركزية وقامت بعمليات سحب نيابة عن تلك الحسابات. 

أثارت مزاعم منصة كراكن بأن شركة سيرتيك لم تكن دقيقة في عوائدها جدلاً واسعاً. إلا أن هذه المزاعم دُحضت بعد أيام قليلة. فقد أعلن نيك بيركوكو، كبير مسؤولي الأمن في كراكن، أن الأموال قد أُعيدت بالكامل بعد خصم رسوم المعاملات. 

أفادت حسابات شركة CertiK بسحب عملات ETH وUSDT وXMR فقط، بينما ادّعت منصة Kraken أيضًا سحب 155,818.44 MATIC مختلطة. وقُدّرت قيمة عمليات السحب بحوالي 3 ملايين دولار، مع العلم أن CertiK استخدمت مبلغًا صغيرًا لإثبات الثغرة. 

أظهر تحليل إضافي للثغرة أن CertiK أنشأ أرصدة MATIC وهمية، لكن المعاملات فشلت، ولم تُغادر أي أموال محافظ Kraken الباردة. كانت أرصدة MATIC المُنشأة مجرد ثغرة داخلية لم تُسفر عن تحويل رموز Polygon حقيقية. 

في بعض الحالات، يمكن محاكاة وجود الأموال، حيث تعرضت بروتوكولات أخرى للهجوم باستخدام قروض سريعة. 

أكدت شركة CertiK أن عمليات الاختراق عادت للظهور مجدداً في يونيو، حيث تم الاستيلاء على أكثر من 30 مليون دولار من التطبيقات والبروتوكولات. ولا يشمل هذا العدد الهجمات التي استهدفت محافظ العملات الرقمية الفردية. 

لا تزال شركة تورنادو Cash تعمل بعد سنوات من فرض العقوبات

لا يزال نظام خلط العملات الرقمية "تورنادو Cash يُسهّل عمليات الاختراق، إذ يصعبtracالأموال بعد مرورها عبر النظام. وحتى بعد حظر المحافظ والعناوين، لا يوجد ما يمنع المخترقين من خلط عملة الإيثيريوم وإرسالها إلى محافظ جديدة مجهولة. 

اقرأ أيضاً: الإعصار" Cash تخسر أمام وزارة الخزانة الأمريكية

منذ عام 2022، أصبحت موارد شركة تورنادو Cash محدودة، لكن الخدمة لا تزال تعمل. 

حُكم على أليكسي بيرتسيف، مؤسس شركة تورنادو Cash، بالسجن لسنوات في مايو 2024. ومع ذلك، فإن العقوبات والحظر لا يمنعان أي شخص من استخدام برنامج المزج، وهو ما لا يؤثر على القوانين خارج الولايات المتحدة.

بعض العملات الرقمية، مثل USDC، أدرجت جميعtracTornado Cash في القائمة السوداء. أي أموال مُرسلة إلىtracلا يمكن استردادها. كما تُعرف USDC بقدرتها المركزية على تجميد العملات. بالنسبة لمنصة Kraken، كانت إمكانية السحب إلى عنوانtracTornado Cash ثغرة أمنية خطيرة. يختار معظم مُنتجي الرموز عدم ممارسة السيطرة عليها، مما يجعلها عُرضة للسرقة وغير قابلة للاسترداد عبر عمليات المزج. 

تقارير Cryptopolitan بقلم كريستينا فاسيليفا