تعرض موقع Metawin، وهو كازينو للعملات المشفرة، لهجوم قوي اليوم. استغل المتسللون ثغرة أمنية فيه وسرقوا أكثر من 4 ملايين دولار من Ethereum (ETH) Solana (SOL).
قام المحقق المتخصص في تحليل بيانات البلوك تشين، ZachXBT، بالإبلاغ عن الحادثة dent تطبيق تيليجرام، قائلاً : "يبدو أن كازينو العملات المشفرة Metawin قد تعرض للاختراق وسرقة أكثر من 4 ملايين دولار أمريكي على شبكتي إيثيريوم وسول في وقت سابق من اليوم". وقد trac أكثر من 115 عنوانًا مرتبطًا بالمهاجم، الذي قام بدوره بتحويل الأموال المسروقة إلى منصة KuCoin وخدمة تابعة لها على منصة HitBTC.
تُضاف هذه العملية الاختراقية الأخيرة إلى سلسلة من عمليات السرقة البارزة التي ابتلي بها قطاع DeFi ، مما يجعل شهر أكتوبر أحد أكثر الشهور دموية بالنسبة لاختراقات أمن العملات المشفرة.
شهد الشهر 20 هجومًا إلكترونيًا على العملات الرقمية، مما تسبب في خسائر إجمالية بلغت حوالي 88.47 مليون دولار. ويسلط هذا الكم الهائل من الهجمات الضوء على الثغرات الأمنية المستمرة في مجال التمويل اللامركزي (DeFi)، حيث يبدو أن المخترقين يتفوقون على التحديثات الأمنية باستمرار.
أكبر عمليات الاختراق في شهر أكتوبر
تعرضت شركة راديانت كابيتال لأسوأ عملية اختراق منفردة في شهر أكتوبر. ففي 17 أكتوبر، استغل المهاجمون نقاط ضعف فيtracراديانت الذكية، واستولوا على 53 مليون دولار.
باستخدام بروتوكولات السلاسل المتعددة، قام المتسللون بربط الأصول المسروقة Ethereum، مما جعل عملية السرقة صعبة trac. وقد زاد الاختراق الهائل الذي تعرضت له شركة راديانت من المخاوف بشأن نقاط الضعف في سلاسل DeFiالمتعددة.
ثم ظهرت محفظة مرتبطة بالحكومة الأمريكية، شهدتdentغير عادية. تمكن قراصنة من اختراق المحفظة، والاستيلاء على حوالي 20 مليون دولار.
الغريب في الأمر أن معظم الأموال قد استُردت، مع أن حوالي 700 ألف دولار لا تزال مفقودة. ليس من المعتاد أن تتعرض محفظة إلكترونية تابعة للحكومة للاختراق، مما يُضيف منعطفًا غريبًا إلى سلسلة الجرائم التي شهدها شهر أكتوبر.
واجهت شبكة EigenLayer، وهي شبكة تخزين سيولة، أزمة مماثلة في وقت سابق من هذا الشهر. ففي الرابع من أكتوبر، استولى مهاجمون على 5.7 مليون دولار، تم تبييضها بسرعة عبر منصات تداول مثل HitBTC وBybit. وقد أبرز هذا الاختراق نقاط الضعف المستمرة في بروتوكولات التخزين والسيولة.
تعرضت مؤسسة تابيوكا، وهي منصة أخرى DeFi ، لخسارة فادحة. استهدف المتسللون عقدtracالرموز الخاص بها باستخدام أساليب الهندسة الاجتماعية، وتمكنوا من سرقة 4.7 مليون دولار.
ولا يمكننا إغفال شركة Sunray Finance التي خسرت 2.86 مليون دولار. فقد تلاعب المهاجمون بقيم الرموز المميزة على سلسلة Arbitrum، مما أدى إلى انهيار رمز SUN الخاص بشركة Sunray. وهذا تذكير صارخ آخر بمدى هشاشة منصات DeFi ، خاصةً عندما يتلاعب المهاجمون بقيم الرموز المميزة بشكل مباشر.
مشكلة بمليار دولار
حتى نوفمبر 2024، تجاوزت الخسائر الإجمالية الناجمة عن اختراقات العملات الرقمية 1.4 مليار دولار أمريكي، موزعة على 179dent. ورغم أن هذا العام شهد عددًا أقل من الهجمات الفردية مقارنةً بالسنوات الماضية، إلا أن متوسط الخسارة لكل عملية اختراق آخذ في الارتفاع. فقد ازدادت المخاطر، وأصبحت الهجمات أكثر جرأة وتكلفة.
في الربع الثالث وحده، سرق المخترقون حوالي 750 مليون دولار أمريكي عبر 155dent. هذا يعني عددًا أقل من الهجمات، لكن المكاسب كانت أكبر. بلغ متوسط قيمة المسروقات في كل عملية اختراق 5.93 مليون دولار أمريكي، بمتوسط خسارة يبلغ حوالي 120,529 دولارًا أمريكيًا. تُظهر هذه الأرقام اتجاهًا مقلقًا، حيث يمكن لاختراق واحد أنripple المنصات أو يُفقد المستخدمين بياناتهم.
لا تزال هجمات التصيد الاحتيالي أسلوبًا شائعًا. خلال الربع الثالث، تسببت هذه الهجمات في خسائر بلغت 343 مليون دولار أمريكي موزعة على 65dent. غالبًا ما يخدع المخترقون المستخدمين لحملهم على تسليم مفاتيحهم أو النقر على روابط خبيثة، وتكون النتائج متوقعة ومدمرة.
ومن classic الأخرى اختراق المفاتيح الخاصة. تسببت هذه الهجمات بخسائر تُقدر بنحو 317 مليون دولار أمريكي من عشرdentفقط. ولا تزال إدارة المفاتيح السيئة مشكلةً خطيرةً في عالم العملات الرقمية. فمن يملك المفاتيح، يملك المال، والمخترقون يعلمون ذلك.
تظهر باستمرار تقنيات أخرى، مثل ثغرات البرمجيات واستغلال إعادة الدخول. تستغل هذه الأساليب عيوبًا في برمجياتtracالذكية، مما يسمح للمخترقين بسحب الأموال عن طريق بدء عدة استدعاءاتtracفي معاملة واحدة. لطالما كانت هذه حيلة شائعة لسنوات، ولا تزال فعّالة.
كل هجوم من هذه الهجمات، بدءًا من اختراق راديانت كابيتال الذي بلغت خسائره 53 مليون دولار وصولًا إلى سرقة ميتاوين التي بلغت قيمتها 4 ملايين دولار، يكشف بوضوح عن التحديات التي تواجه تأمين التمويل اللامركزي. ويتطلب إيقاف المتسللين من المنصات تعزيز دفاعاتها والتوقف عن اعتبار الأمن أمرًا ثانويًا.
